Todas las preguntas

1
respuesta

Sip call Desarrollo en Android con transferencia de datos segura

Me gustaría crear una aplicación similar a RedPhone en Android. Eché un vistazo a SipDemo de developer.android.com y al paquete android.net.sip . Mi pregunta es, cuando realiza / recibe una llamada, ¿cómo puede obtener la secuenc...
pregunta 21.12.2011 - 04:55
1
respuesta

Fijación de sesión OpenID con CSRF

Esta respuesta describe una situación en la que se puede usar CSRF para engañar a un usuario final para que ingrese una tarjeta de crédito en la cuenta de Paypal de otra persona. También destaca el hecho de que las solicitudes GET que cambian...
pregunta 08.11.2011 - 16:50
3
respuestas

Modelado y simulación: ¿Existen simuladores de software de escáner de vulnerabilidad?

En mi investigación, estoy intentando desarrollar un simulador que imite la salida de un escáner de vulnerabilidades, dado un conjunto de parámetros (por ejemplo, rangos de IP de red, número de máquinas para escanear, configuración típica de la...
pregunta 15.02.2012 - 20:17
2
respuestas

¿Puede un programa de máquina virtual ver las conexiones de una máquina host?

Realmente no sé nada acerca de las computadoras. Necesito ejecutar una máquina virtual de Windows dentro de un sistema Ubuntu. Mi configuración actual utiliza una versión reducida de Windows XP en VirtualBox. Tengo la intención de usar RDP (Remo...
pregunta 29.10.2011 - 23:06
1
respuesta

¿Hay algún tipo de rayos X que pueda ver a través del HSM o del circuito integrado blindado?

Sé que los productos orientados a la seguridad pueden proteger fácilmente su contenido incluso de los rayos X comerciales más sensibles, que pueden ver objetos a aproximadamente 0.5 µm. Pero dejemos de lado los límites de costos (o imaginemos qu...
pregunta 14.06.2018 - 07:09
3
respuestas

¿Cuáles son algunas herramientas de código abierto recomendadas para el análisis del historial del navegador web?

Estoy viendo una serie de historiales de navegadores web de varios navegadores (IE, Chrome, Firefox, etc.) y necesito hacer un análisis. Todos estos navegadores almacenan los datos de manera muy diferente, pero me preguntaba si había un conjunto...
pregunta 07.02.2012 - 13:22
1
respuesta

Dos soluciones para CSRF en OWASP para ASP.NET WebForms

Estoy confundido acerca de las diferencias entre esas dos soluciones de OWASP ASP.NET Web Froms Guidance Solución uno:    Si bien viewstate no siempre es apropiado para el desarrollo web, usarlo   Puede proporcionar mitigación CSRF. Para...
pregunta 14.06.2018 - 02:24
3
respuestas

¿Qué es lo peor que podría pasar si un gobierno quisiera interferir con una CA?

En nuestro tiempo de SOPA, PIPA y ACTA, me preguntaba qué pasaría si un gobierno quisiera eliminar el certificado de un sitio web. CA son empresas, por lo que tendrían que obedecer las instrucciones de su gobierno. ¿Qué podría pasar si quisie...
pregunta 27.01.2012 - 11:48
2
respuestas

¿Puede un sitio web de una encuesta en Firefox engañar al usuario para que envíe las contraseñas almacenadas?

Firefox almacena las contraseñas (no estoy refiriéndome a la función de contraseña maestra) y me gustaría saber si un sitio web de una encuesta puede robar esas contraseñas. Estaba escribiendo una URL y tal vez la escribí mal y terminé en un...
pregunta 01.09.2011 - 06:03
1
respuesta

Si Rowhammer solo resulta en la descarga del condensador, ¿cómo puede voltear 0 a 1?

En rowhammer, ¿por qué cambiar la tensión en una fila hará que la otra se abra / cierre? ¿Está relacionado con la inducción? ¿Cómo puede cambiar los bits de 0 a 1? Entiendo de 1 a 0: descarga de voltaje, pero ¿cómo puede hacer que las células...
pregunta 09.08.2018 - 05:44