Todas las preguntas

1
respuesta

¿Cómo funciona la RFID duplicada?

Me sorprendió descubrir hoy que las tarjetas de acceso a condominios, garajes, etc. se pueden duplicar y usar sin estar registradas con el sistema de lectores. ¿Son estas tarjetas RFID? ¿Significa que las tarjetas con valor de tienda para el tra...
pregunta 04.03.2015 - 09:12
3
respuestas

¿Me protegerá 2FA en una red potencialmente insegura?

Cada vez que navego a un sitio de Google en la red de mi biblioteca, aparece esta pantalla: Supongoqueestoesasíparaquepuedan"proteger" a los niños (cualquier persona con una tarjeta de la biblioteca que tenga menos de 13 años) de videos inseg...
pregunta 18.03.2015 - 22:58
1
respuesta

¿OpenSSL implementó AES no de acuerdo con NIST?

He estado usando el código de cifrado / descifrado de enlace . Los vectores de prueba NIST ( enlace ) para AES no producen el resultado esperado. ¿Puedo saber cuál podría ser el motivo y cómo puedo hacer que funcione según los vectores de pr...
pregunta 10.04.2015 - 07:04
2
respuestas

¿Cómo detecta Gmail si se accede a mi cuenta de correo electrónico desde otra computadora?

¿Cómo detecta Gmail cuando se accede a mi correo desde otra computadora? ¿Mantiene un registro de mi dirección MAC para verificar si se usa un nuevo dispositivo? Creo que no tiene nada que ver con la dirección IP.     
pregunta 28.10.2018 - 12:46
2
respuestas

¿Cómo se ve exactamente un escaneo de puerto predeterminado? Estoy tratando de ejecutar un escaneo de puerto predeterminado sin desactivar los identificadores en mi red de prueba

¿Cuál es la mejor opción para usar para un escaneo de puertos predeterminado de un servidor en mi red de prueba sin desactivar los identificadores usando nmap? -f no es un interruptor que quiero usar.     
pregunta 27.10.2018 - 02:03
1
respuesta

¿Se puede configurar Snort como HIDS?

Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, r...
pregunta 04.04.2015 - 17:33
1
respuesta

¿existe una forma de bajo costo para registrar cada nuevo archivo creado en un host Linux?

Sé sobre inotify pero me preocupa que use demasiados recursos. ¿Existe una mejor manera de monitorear un sistema bastante estático (como un host web) para la creación de archivos nuevos e inesperados?     
pregunta 27.11.2018 - 20:44
2
respuestas

¿Cómo proteger el extremo de API del abuso en la aplicación móvil?

Supongamos que tengo una aplicación móvil que recupera las noticias de una url en mi servidor. GET/ https://example.com/api/v1/newsfeed ¿Hay alguna forma de restringir el acceso a este punto final solo desde la aplicación móvil, no desde ot...
pregunta 02.12.2018 - 15:01
1
respuesta

¿Soy el vector de otra persona?

Tengo un sitio que está abierto al público, que no expone recursos que necesiten autorización. Tengo un caso de uso que debería soportar las URL de retorno. En algunos casos, el sitio redireccionará la sesión a una URL de retorno después de la i...
pregunta 30.11.2018 - 20:21
1
respuesta

Sitios web que pueden conectarse con Gmail

Actualmente estoy buscando trabajo y encontré un sitio que sabe cuándo ingresé a G-mail. Un vistazo rápido a la página de inicio de sesión muestra que puedo usar mi cuenta de Gmail para iniciar sesión. Mirando la API de Google, parece que pr...
pregunta 10.12.2018 - 16:08