Todas las preguntas

2
respuestas

¿Se podría utilizar un cifrado de tipo SSL para los puntos de acceso inalámbrico no protegidos por contraseña?

Estoy buscando formas en que un intruso (es decir, alguien sin una posible contraseña) de la red pueda detectar la comunicación dentro de la red, centrándose específicamente en la WLAN. Esto es lo que entiendo sobre la seguridad de la red ina...
pregunta 15.10.2014 - 11:30
1
respuesta

Entrada de DNS comodín desde un PoV de seguridad

Vamos a lanzar nuestro nuevo producto que hará que los clientes creen sus propios subdominios. Esto requiere tener un DNS comodín en nuestro dominio principal (no tenemos otras opciones, ¿verdad?) ¿Hay alguna desventaja (desde el punto de vis...
pregunta 26.11.2014 - 05:21
1
respuesta

¿Cómo almacenar un archivo de forma segura en el sistema de archivos de Windows?

Problema: tengo un servicio de Windows ejecutándose bajo la cuenta del sistema local. Tengo un blob de datos que quiero almacenar de forma segura y persistente entre reinicios. He decidido almacenarlo como un archivo (en lugar de una clave de bl...
pregunta 29.08.2015 - 12:36
1
respuesta

Habilitando ActiveX sin firmar

Un tercero desea proporcionar una aplicación web que, según dicen, solo funciona si habilitamos ActiveX sin firmar (desafortunadamente, los usuarios deben usar IE). Entiendo lo que es 'firmar', así como los impactos básicos que podría tener si e...
pregunta 01.10.2014 - 12:17
1
respuesta

El proveedor SIP almacena las credenciales, ¿se requiere para algunos teléfonos SIP?

Mi proveedor de SIP almacena mi contraseña de tiempo de llamada SIP como AES cifrada en lugar de hash. Entiendo que la autenticación SIP tiene la capacidad de NO almacenar la contraseña y, en su lugar, almacenar un hash precalculado 'string1'....
pregunta 22.11.2014 - 10:06
2
respuestas

Detección XSS basada en DOM principal usando python

Estoy trabajando en un proyecto para hacer una herramienta de escaneo XSS usando python. Tengo una url de muestra: http://www.foo.bar/index.php?ids=111 Descubrí que tiene una vulnerabilidad por http://www.foo.bar/index.php?ids="&g...
pregunta 05.10.2014 - 17:00
1
respuesta

¿Cómo rastrear [posiblemente cifrados] los datos del protocolo TDS del host en el que está instalada la aplicación cliente?

Digamos, hay una aplicación .NET en un host de Windows 7 donde tengo derechos de acceso de administrador. La aplicación funciona con un servidor MS-SQL remoto que no controlo, también parece que la aplicación en cuestión utiliza seguridad int...
pregunta 31.10.2014 - 08:28
3
respuestas

TrueCrypt Data Recovery

Eliminé un directorio de 2GB y sub-directorios / archivos de datos de un contenedor TrueCrypt montado como una Letra de Unidad. El directorio y los subdirectorios / archivos de datos eran más grandes que la papelera de reciclaje, por lo que se e...
pregunta 17.10.2014 - 15:42
1
respuesta

¿Debo hacer que mis llamadas a la API para actualizar a los usuarios contengan una contraseña o una clave de autenticación con hash?

Así que estoy creando una API para una aplicación que en el backend implica actualizar usuarios, eliminar usuarios y otras cosas relacionadas con el usuario. ¿Estoy usando the slim framework y me preguntaba cuándo el usuario desea actu...
pregunta 27.08.2015 - 06:52
1
respuesta

Proteger un punto final de estadísticas

Cuando descargamos una aplicación, nos pregunta si está bien enviar estadísticas, informes de errores al proveedor. Dado que estos datos se envían desde la aplicación al punto final del servidor, me pregunto cómo funciona la autenticación en est...
pregunta 03.12.2014 - 22:44