Todas las preguntas

2
respuestas

Indicador de seguridad para ASPXAUTH Cookie en MVC

Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan. Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
pregunta 13.10.2017 - 11:14
0
respuestas

¿Cómo puedo identificar qué eventos SCHANNEL se generan mediante un intento de conexión a Escritorio remoto?

Necesito comprobar qué nivel de cifrado se está utilizando para una sesión de Escritorio remoto de Windows. Encontré esta pregunta , que muestra cómo habilitar el registro que muestra el protocolo de enlace y el nivel de cifrado del cliente. Si...
pregunta 19.11.2017 - 18:10
1
respuesta

¿Desafío SRP o WebCrypto?

Para un nuevo sitio web (HTTPS con HSTS + HPKP), nos gustaría restringir el acceso de inicio de sesión solo en los dispositivos de usuarios autorizados. Para eso, hay un WebCrypto ECDSA de claves públicas / privadas generadas en cada nuevo dispo...
pregunta 25.10.2017 - 18:01
0
respuestas

¿Qué vulnerabilidad está usando el video de mensajería de Facebook de octubre de 2017?

Actualmente hay un virus de Facebook en marcha, donde un usuario recibirá un mensaje de un amigo que lo dirige a un video falso de YouTube. El cuando el usuario hace clic a través del virus se envía a sus amigos. Aquí hay un artículo sobre est...
pregunta 14.10.2017 - 09:02
1
respuesta

Cifrado del lado del cliente usando una clave pública

Mi situación: La contraseña de inicio de sesión de una solicitud POST se deja en la memoria del navegador en texto claro siempre que no se borre la memoria caché (manualmente / cierre del navegador). La conexión es HTTPS. Posible so...
pregunta 22.04.2016 - 20:57
4
respuestas

Como estudiante, ¿cómo puedo divulgar de manera segura y responsable un problema de seguridad grave en un entorno escolar?

Soy un estudiante en mi escuela local. Hace aproximadamente ocho meses, tropecé en un agujero de seguridad que podría permitir a cualquier usuario descubrir la identificación del estudiante de cualquier en todo el distrito, y soy consci...
pregunta 12.09.2015 - 03:13
0
respuestas

Usando dispositivos Android antiguos (hasta Kitkat)

¿Se deben seguir algunas precauciones o protocolos al usar dispositivos Android más antiguos (abandonados)? ¿No usas bluetooth? ¿No se conecta a puntos WIFI abiertos (sin WPA2)? ¿Utilizar servicios basados en web sobre aplicaciones?     
pregunta 16.10.2017 - 18:45
0
respuestas

Diffie Hellman Pre Master Secret demasiado tiempo

Por lo que entendí, al usar Diffie Hellman, el secreto maestro previo se genera de la siguiente manera: Alice y Bob acuerdan un generador g y un prime p Alice elige una clave principal a , calcula A = g^a mod p y...
pregunta 15.11.2017 - 19:01
0
respuestas

Acceder a cámaras IP desde WAN con VPN activa en el enrutador [cerrado]

Quiero acceder a mis cámaras IP desde la WAN mientras el cliente OpenVPN (PIA) está activo en mi enrutador. Las transmisiones de la cámara son alimentadas por la estación de vigilancia NAS, a través de la aplicación QNAP VMobile para iPhone....
pregunta 08.10.2017 - 09:37
1
respuesta

La tienda minorista recibió mi dirección de correo electrónico y me envió anuncios basados en mis actividades [cerrado]

Visité Alemania este fin de semana y no proporcioné mi dirección de correo electrónico a nadie ni a ningún sitio web mientras estuve allí, ni a ningún servicio relacionado con mi visita. Nunca me conecté a redes públicas de Wi-Fi, solo a 3G y...
pregunta 20.11.2017 - 13:06