Todas las preguntas

3
respuestas

¿Por qué no podemos copiar los campos de contraseña?

En la mayoría de los sitios web, no puede copiar desde un campo de contraseña. Además, en la mayoría de los sitios web, si inspecciona el campo de contraseña (Google Chrome), puede ver fácilmente el contenido del campo en el código. Si solo p...
pregunta 24.01.2017 - 21:26
2
respuestas

Práctica recomendada para almacenar el token de autenticación del lado del cliente

Estoy creando un sistema de frontend / backend separado donde el usuario 2FA se autentica y obtiene un JWT de vuelta al lado del cliente. Estoy usando angular y, por ahora, simplemente guardo ese token en $ window.sessionStorage y lo incluyo...
pregunta 08.01.2017 - 01:29
3
respuestas

¿Ciertos programas de la Máquina Virtual “Sandbox” protegen el sistema operativo principal mejor que otros? ¿Importa la categoría de VM?

Estoy buscando en las máquinas virtuales para usar, y en wiki enlace Observo que hay 3 tipos principales de máquinas virtuales. VIRTUALIZACIÓN COMPLETA    En la virtualización completa, la máquina virtual simula suficiente hardware...
pregunta 11.01.2017 - 02:01
3
respuestas

¿Cómo afecta la falta de autenticación SMTP a los usuarios?

Mi escuela proporciona una dirección de correo electrónico para sus estudiantes. Para conectarse a su servidor de correo electrónico, no se necesita autenticación para el servidor de correo saliente. Por lo tanto, no se necesita un nombre de usu...
pregunta 29.01.2017 - 14:11
1
respuesta

Cifrado de datos y SSO

Proporciono un servicio en el que los usuarios pueden almacenar datos, archivos, etc. en forma cifrada. El servicio que he creado tiene dos aplicaciones para la contraseña del usuario con la que inician sesión en mi servicio: 1) autenticación y...
pregunta 02.02.2017 - 19:13
2
respuestas

¿Cómo asegurar que una ID digital no se falsifique?

Estamos intentando crear una identificación digital para reemplazar los pasaportes / permisos de conducir del Reino Unido para ingresar a las instalaciones con licencia, pero debemos asegurarnos de que no se pueda falsificar (o, en su defecto, l...
pregunta 26.01.2017 - 12:16
1
respuesta

Evita el cambio de document.location, al inyectar el comando document.location de JavaScript

Encontré un XSS reflejado en una aplicación durante una prueba, donde defino la cadena que se pasa a: <script language='JavaScript'> document.location='/this-is-my-input' </script> Se produce algún error de entrada, por ejemplo,...
pregunta 03.02.2017 - 12:54
1
respuesta

Certificado de huella digital / Hash Question

Si estoy en un dominio y veo que el árbol de certificados es el siguiente: raíz CA CA intermedia Site Cert Pero luego, si implementara una política de dominio amplio para instalar un certificado raíz en todos los navegadores, se vería...
pregunta 25.01.2017 - 19:20
1
respuesta

Redes en el sistema operativo Qubes [cerrado]

Comencé a usar Qubes OS recientemente y quiero configurar un IDS e IPS virtual en máquinas virtuales separadas, pero no puedo entender cómo funcionan las comunicaciones entre diferentes máquinas virtuales aquí. Cada máquina virtual debe estar...
pregunta 31.01.2017 - 10:28
1
respuesta

¿Por qué Google Authenticator tiene códigos diferentes en diferentes dispositivos? [duplicar]

Me acabo de recuperar de un dolor de cabeza después de darme cuenta de que el código que proporcionó Google Authenticator en mi nuevo teléfono es diferente al de mi teléfono anterior. Dada cómo funciona pensé que serían iguales en ambos telé...
pregunta 07.02.2017 - 08:24