Todas las preguntas

1
respuesta

inquietud acerca de incluir el formulario de tarjeta de crédito en iframe utilizando url generada dinámicamente

Estoy considerando la inclusión de un formulario de tarjeta de crédito en una página a través de iFrame, pero la aplicación de formulario necesita que los parámetros se pasen desde la aplicación AngularJS en la página principal para completar la...
pregunta 21.09.2015 - 22:32
1
respuesta

¿Es seguro implementar el parche 'SUIDGuard'?

Alguien que realmente sabe lo que está mirando puede aconsejar si el parche publicado aquí por Stefan Esser es, de hecho, seguro para instalar? Aunque estoy muy preocupado de que Apple aún no haya publicado un parche oficial (especialmente...
pregunta 23.07.2015 - 12:11
2
respuestas

¿Se refiere MITM a lo que hace en el medio o cómo llega allí?

¿El término "ataque MITM" se refiere a lo que sucede una vez que un atacante se encuentra entre dos hosts o ataques como el envenenamiento ARP, la indagación DHCP que permite al atacante insertarse entre dos hosts en primer lugar?     
pregunta 01.07.2016 - 02:30
1
respuesta

¿Es segura la autenticación sin contraseña Auth0?

Veo esto anunciado Publicación media sobre la construcción una aplicación React con autenticación sin contraseña a través de Auth0. desde el enlace, aquí está la explicación de cómo funciona:    La autenticación sin contraseña, como pued...
pregunta 18.07.2016 - 21:15
1
respuesta

Encontré un problema de seguridad pero no tengo respuesta

Hace dos semanas, encontré un problema de seguridad en el sitio personal de un político. El sitio sigue siendo muy activo y tiene un montón de visitantes todos los días. La infracción es muy estúpida y probablemente no sea la primera persona que...
pregunta 30.06.2016 - 12:46
1
respuesta

¿Es seguro confiar en la dirección de correo electrónico del proveedor de identidad de terceros?

Suponiendo que un proveedor de identidad de terceros es confiable (por ejemplo, Facebook, Google, WindowsLive), ¿es seguro usar una dirección de correo electrónico (según lo proporciona el servicio) para conectar a un usuario que ingresa con dif...
pregunta 30.06.2016 - 18:24
1
respuesta

¿Es el modo "Windows" inherentemente más seguro que la autenticación Forms para aplicaciones web .NET?

Se está revisando una aplicación web y veo la sección habitual en Web.Config : <authentication mode="Windows"> <forms loginUrl="~/Account/Login" timeout="10800" defaultUrl="~/"/> </authentication> La discusión aquí...
pregunta 04.07.2016 - 04:04
2
respuestas

¿Bitlocker está protegido contra el robo, incluso si el TPM está pirateado (suponiendo que la máquina está en hibernación)?

¿Bitlocker encripta la unidad solo con la clave de recuperación de Bitlocker, o también encripta la unidad con la contraseña de inicio de sesión de Windows (para que el atacante también tenga que adivinar la contraseña de inicio de sesión, lo qu...
pregunta 10.07.2016 - 04:39
1
respuesta

¿Sería posible que Shellcode llame a funciones no exportadas en una DLL?

Es solo una pregunta que vino a la mente hoy. Sé que puede usar getprocaddress para obtener la ubicación de las funciones exportadas en tiempo de ejecución .. enlace Aquí alguien sugirió buscar un patrón binario. ¿Habría alguna razón par...
pregunta 01.07.2016 - 15:55
1
respuesta

¿Qué tan seguro es ExpectID de IDology (como se usa en airbnb)?

Para citar enlace    Ingresé los últimos cuatro dígitos de mi SSN y proporcioné el DOB básico y el nombre completo. Luego me hizo tres preguntas de seguridad a las que solo yo sabría las respuestas. Por ejemplo, me preguntó dónde estaba en...
pregunta 30.06.2016 - 12:04