Todas las preguntas

1
respuesta

Descifrar el tráfico TLS

Tengo la captura Wireshark de un protocolo de enlace TLS como se muestra en la imagen adjunta a continuación. Deseo descifrar el tráfico registrado que sigue. Soy un novato y, por lo que he leído hasta ahora, necesito una clave privada...
pregunta 15.12.2017 - 21:47
2
respuestas

Proveedor de servicios de SAQ-D sin un CDE

Brindamos un servicio de carrito de compras con integraciones a múltiples procesadores de pago de terceros (PayPal, Authorize.net, etc.) donde el procesamiento de pagos se realiza en sus redes (es decir, no hay datos de CC en nuestras redes). Al...
pregunta 08.12.2017 - 19:57
2
respuestas

¿Se puede usar mprotect () para cambiar los permisos de .rodata?

La sección .rodata en los archivos ELF contiene partes del segmento de texto que no deben modificarse. De forma predeterminada, todas las páginas de esta sección son de solo lectura, y cualquier intento de modificación provocará un error...
pregunta 29.11.2017 - 21:24
1
respuesta

¿Qué hace el token de URL en phpMyAdmin si no está impidiendo CSRF?

Vi que había un vulnerabilidad de seguridad para phpMyAdmin mediante la falsificación de solicitudes entre sitios (CSRF) . Siempre pensé que el parámetro ?token= en todas las URL de phpMyAdmin evitaba esto, pero luego leí esto:    Pa...
pregunta 04.01.2018 - 16:01
3
respuestas

¿Cómo puedo concentrarme en el lado positivo de la seguridad de la información para crear conciencia?

Me gustaría saber cómo puedo crear un entorno saludable y positivo para la seguridad de la información. Debido a algunos errores, este no es el caso en este momento en la empresa en la que estoy. Soy pasante en la empresa. Soy un estudiante hola...
pregunta 24.11.2017 - 17:30
1
respuesta

¿Es posible hackear un teléfono simplemente ingresando códigos de marcación?

Actualmente estoy en Alemania, y hoy una mujer me preguntó si podía pedir prestado mi teléfono en la calle, ya que necesitaba hacer una llamada urgente. La cosa es que le presté mi teléfono y, mientras me aseguraba de que mi billetera estuviera...
pregunta 05.12.2017 - 11:17
2
respuestas

Eliminar el dominio de las listas negras de filtros web

Un dominio con un pasado de cuadros Trabajo en una empresa que compró un dominio .com hace aproximadamente un año y ahora usa este dominio para su sitio web y correo electrónico. Sin embargo, el propietario anterior tenía un sitio (el últim...
pregunta 12.12.2017 - 19:53
1
respuesta

¿Debo permitir las fuentes de script http en mi CSP, o imponer solo https?

Actualmente estoy intentando implementar un widget de terceros en mi sitio web. Ese widget intenta cargar algunos scripts a través de http, que actualmente no está permitido por mi política de seguridad de contenido. Me preocupa que configura...
pregunta 30.11.2017 - 21:40
1
respuesta

¿Qué tan seguro es Firebase?

Estoy considerando usar la base de datos Firebase de Google para un proyecto, pero estoy un poco preocupado por la seguridad de los datos. Según entiendo el flujo, la aplicación basada en web (o móvil) contendrá una copia del ID de cliente...
pregunta 21.12.2017 - 12:30
1
respuesta

Pruebas de penetración corporativa / phishing [cerrado]

Si una empresa emplea a una empresa de seguridad para "piratear" sus sistemas y acepta permitir que esta empresa de seguridad envíe correos electrónicos falsos de phishing a los empleados ... ... es esa compañía (o la compañía de seguridad) l...
pregunta 07.12.2017 - 13:06