Todas las preguntas

1
respuesta

OTP en el mismo dispositivo que se usa para iniciar sesión

He visto que las aplicaciones móviles utilizan la autenticación de dos factores al enviar un SMS al teléfono móvil. Sin embargo, si le robé el teléfono a alguien, ¿dónde está la ventaja de seguridad? Puedo entenderlo si se usa junto con otro med...
pregunta 27.10.2015 - 16:08
1
respuesta

¿Es una mala idea proporcionar un ID de OAuth "de prueba" y un secreto?

Estoy trabajando en una aplicación web, y es posible que finalmente quiera incluir a otros en el proyecto. Tengo dos conjuntos de credenciales de GitHub: una llamada Foo que devuelve llamadas a foo.com/endpoint , y otra llamada Foo - TE...
pregunta 20.10.2015 - 16:01
1
respuesta

Prevenir instantáneas de VPS

Pretender que tengo un servidor. ¿Hay alguna forma de evitar (o dificultar) que el administrador tome instantáneas? Siéntase libre de darme una forma de software o sugiera si debo cambiar los tipos de servidor; ¿El servidor dedicado es mejor que...
pregunta 04.11.2015 - 23:02
2
respuestas

Anular la asignación de certificados SSL mediante vulnerabilidades de SSL

Me pregunto si podría ser posible "ignorar" la protección de identificación de certificados de Android o iOS utilizando, por ejemplo, la vulnerabilidad SSL de POODLE. De acuerdo con esta entrada de blog es Es posible extraer la clave de cifrad...
pregunta 26.10.2015 - 21:51
2
respuestas

¿Cómo resolver el error de manipulación de ruta dado por fortificar?

Necesito leer el archivo de propiedades guardado en la carpeta de inicio del usuario. PropertyFile=System.getProperty("user.home")+System.getProperty("file.separator")+"sample.properties"; Fortify está dando error de manipulación de ruta en...
pregunta 28.10.2015 - 04:50
2
respuestas

¿Visa Checkout tiene medidas preventivas contra la falsificación?

Algunos comerciantes en línea están ofreciendo ofertas especiales para utilizar Visa Checkout , un servicio de pago similar a PayPal, por lo que he estado tratando de aprender algo al respecto antes de registrarme. Cuando está en un sitio de co...
pregunta 01.11.2015 - 00:21
2
respuestas

Intercepción de SMS en la red 3G / 4G

Realmente no tengo experiencia con la forma en que funciona la red 3G / 4G, pero sé que SS7 tiene algunas vulnerabilidades de seguridad y el protocolo Diameter introdujo algunas de las vulnerabilidades de SS7. Por lo tanto, me gustaría pregun...
pregunta 26.09.2016 - 04:28
1
respuesta

¿Cuál es el propósito de la clave secreta en ViewState ASP.net de MAC?

De acuerdo con lo que entiendo del método ViewState en ASP.net , cuando el servidor genera el ViewState con MAC habilitado, lo enviará al cliente con el MAC calculado a partir del% co_de Mensaje de% al final del...
pregunta 29.09.2016 - 11:38
2
respuestas

¿Se corrigió CacheBleed en LibreSSL?

enlace Lo único que puedo encontrar: enlace P: ¿se corrigió CacheBleed en LibreSSL?     
pregunta 24.09.2016 - 13:22
1
respuesta

¿Qué tan segura es una imagen encriptada con Apple?

Me pregunto qué tan seguro es el cifrado en Mac al crear una imagen de disco cifrada. ¿Hay alguna información sobre el "nivel de seguridad" al crear una imagen de este tipo? Tengo curiosidad porque si creo una imagen, es muy rápida. Si creo u...
pregunta 29.09.2016 - 14:33