Todas las preguntas

1
respuesta

¿Se pueden forzar las contraseñas mediante un RDP?

Hoy tuvimos una pequeña discusión acerca de un artículo relacionado con la seguridad en el trabajo, y me sorprendió un poco una cosa: afirman que algunos atacantes lograron forzar la fuerza de la contraseña de alguien e iniciar sesión a través d...
pregunta 08.06.2018 - 13:23
1
respuesta

bypass de interceptación de conjunto de Burp

Estoy intentando interceptar el tráfico de la capa de aplicación utilizando ataques de nivel de red. En particular, me he topado con este interesante artículo aquí. Link Brevemente, usa el envenenamiento ARP para hacer el control de la m...
pregunta 11.05.2018 - 12:21
1
respuesta

Optimizar la recuperación de datos del usuario usando S3

Estoy escribiendo una aplicación móvil que se comunica con mi servidor mediante REST. En cada inicio, la aplicación realiza una llamada a la api del servidor para verificar si hubo un cambio en los detalles del usuario (usando un parámetro la...
pregunta 22.10.2013 - 16:39
1
respuesta

¿Cuál es la forma correcta de administrar y eliminar la clave simétrica en C #

Si tengo una clave simétrica en una matriz byte[] en C #, ¿cómo puedo borrarla de forma segura? for (int i = 0; i < array.Length; i++) { array[i] = 0; } ¿Esto es lo suficientemente bueno?     
pregunta 17.05.2018 - 17:50
1
respuesta

Brute “Targeted” Forzar una contraseña de aplicación local

No puedo recordar mi contraseña para una aplicación instalada localmente, pero la escribí mal y estoy seguro de que tengo 6 letras / números de cada 11. Generé una lista de todas las posibilidades dado que las letras mal escritas solo podían...
pregunta 13.06.2018 - 17:55
1
respuesta

UDP ¿una opción lógica para transmitir pequeñas cantidades de datos desde una red segura?

Simplemente, en general, si alguien necesita enviar datos que (1) nunca son más grandes que la carga útil de un paquete UDP, (2) no es necesario que llegue de manera confiable, el envío de paquetes UDP es la opción lógica? Incluso dentro de r...
pregunta 14.06.2018 - 01:15
1
respuesta

gpg no requiere frase de contraseña para descifrar

De repente, el comportamiento de gpg ha cambiado y mi mundo se desmorona. Tengo varias claves, todas menos una para fines de prueba. El uno es mi llave personal. Hasta ahora he podido cifrar con esta clave, y me parece recordar que tuve que e...
pregunta 05.06.2018 - 10:38
1
respuesta

La tarjeta de débito se usó de manera frenética. ¿Debo informar un incidente a los sitios web que almacenaron mi tarjeta?

Aquí está mi situación. Tenía una tarjeta de débito donde podía transferirle fondos para un uso limitado. Por lo general, mantenía una cantidad baja en esta tarjeta solo para compras pequeñas. Recientemente se usó en una compra fraudulenta en lí...
pregunta 31.05.2018 - 04:21
1
respuesta

Cómo encontrar elementos de CAPEC relacionados con un CVE

Las vulnerabilidades con un CVE generalmente también tienen un CWE asociado con ellas, pero casi nunca CAPEC. El sitio de CWE también rara vez señala elementos relacionados con CAPEC. ¿Hay alguna forma de encontrar los elementos CAPEC relacio...
pregunta 06.06.2018 - 10:01
1
respuesta

¿Es seguro usar 'file_get_contents' en una URL con parámetros concatenados?

Estoy auditando algo de código PHP para un amigo, y hay un par de file_get_contents usages para obtener URLs donde los parámetros proporcionados por el usuario se concatenan sin ningún escape, por ejemplo: function getLocation($latitude...
pregunta 21.05.2018 - 22:02