Todas las preguntas

2
respuestas

¿Es malo usar la misma secuencia de caracteres en cada contraseña?

Un amigo mío propuso un método para hacer contraseñas donde cada uno tiene la misma base y se le agrega algo relacionado indirectamente con el sitio o el producto al que se ha iniciado sesión. Por ejemplo, todas las contraseñas comenzarían con "...
pregunta 15.02.2014 - 23:17
1
respuesta

Scapy capturando ventanas de encabezados Dot11

¿Es posible capturar encabezados Dot11 en Scapy en Windows? Estoy pensando en Winpcap, pero no estoy seguro de cómo se supone que debo hacer eso. ¿Alguna pista?     
pregunta 03.02.2014 - 18:52
1
respuesta

El ataque de fragmentos superpuestos utilizando Scapy

Cómo usar Scapy para sobrescribir una parte de la información del encabezado TCP del primer fragmento, que contenía datos que ¿Se le permitió pasar a través del firewall, con datos maliciosos en fragmentos posteriores? Por ejemplo: sobrescr...
pregunta 22.02.2014 - 22:33
2
respuestas

Sistema PCI heredado Cumplimiento

Tengo un sistema heredado que recopila y almacena números de tarjetas de crédito (¡MALO!). Estamos en el proceso de reemplazar ese sistema en fases. Vamos a integrarnos con un sistema de procesamiento de tarjetas de crédito que nos exige cumplir...
pregunta 14.02.2014 - 15:21
1
respuesta

¿Mejora la seguridad de la tarjeta de banda magnética con un hash de "ruido magnético"?

Estaba leyendo el wiki en tarjetas de banda magnética cuando me topé con esta frase: "La clonación de banda magnética se puede detectar mediante la implementación de cabezales de lectores de tarjetas magnéticas y firmware que pueden leer una fir...
pregunta 21.02.2014 - 01:16
1
respuesta

Hydra da contraseñas incorrectas

He estado tratando de usar la hidra (forma educativa) pero sin éxito. El método del sitio es http-post pero realizado por ajax (¿debería ser un problema? Creo que no). Después de ejecutar el comando obtuve una salida de contraseñas y un nombre d...
pregunta 18.02.2014 - 20:06
1
respuesta

Si un sitio dice que su API para el inicio de sesión no puede estar disponible por "razones de seguridad", debería estar preocupado

La API de Exchange Stack 2.2 finalmente está fuera, (Yay!) Al leer la publicación del blog vinculado, me doy cuenta de la línea:    Los métodos de inicio de sesión que no utilizan OAuth no pueden hacerse públicos por razones de seguridad...
pregunta 11.02.2014 - 04:25
1
respuesta

Control de acceso en una LAN principalmente de ventanas [cerrado]

Esta pregunta es un poco amplia, pero espero que alguien pueda orientarme en la dirección correcta. Administro una pequeña LAN en el trabajo con 15-20 máquinas en ella. Se están ejecutando Windows XP - Windows 8 y yo también tengo un NAS basado...
pregunta 29.03.2014 - 00:13
1
respuesta

Evitar ataques de repetición en Lightweight Channel

Estoy en el proceso de construir una red de dispositivos pequeños (microcontroladores ARM con algo como conectividad nRF24L01). Los controladores recibirán comandos de un sistema central a través de estos enlaces inalámbricos, y estoy en el proc...
pregunta 13.03.2014 - 07:21
1
respuesta

¡Mi PC doméstica fue hackeada y accedió a mi banco! ¿Consejos sobre los próximos pasos? [duplicar]

Recientemente instalé una nueva PC con Win8.1 mientras trabajaba en mi PC de desarrollo principal, por lo que no tenía todas las herramientas de seguridad que instalo normalmente, por ejemplo. malwarebytes, adaware, etc. Como me demoré unos dí...
pregunta 29.01.2014 - 04:56