Todas las preguntas

1
respuesta

Autenticación simétrica de Mifare Desfire con clave maestra en Android

Quería usar el chip Mifare Desfire para fines de autenticación del producto, donde el chip se integraría en los productos. Como tal, estoy buscando una solución NFC que haga que sea prácticamente imposible (o tan difícil como sea posible) clonar...
pregunta 21.12.2016 - 21:45
4
respuestas

¿Cómo puedo localizar el dispositivo que inicia sesión en mi cuenta de gmail?

Alguien más inició sesión en Gmail de mi compañía y envió mensajes poco saludables a personas de mi compañía. Regresé a mi historial de inicio de sesión y encontré un inicio de sesión de dispositivo telefónico que no es el mío. ¿Puedo loca...
pregunta 01.01.2017 - 17:19
1
respuesta

Recogida usada de la impresora HP Envy 5530, preocupada por el posible riesgo de seguridad, ¿estoy paranoico?

Acabo de comprar una impresora multifunción HP Envy 5530 usada por $ 3 en una tienda de chatarra. La impresora parece estar funcionando y me gustaría dársela a mis padres que necesitan una nueva impresora. Dicho esto, me preocupa que la impre...
pregunta 16.01.2017 - 02:30
5
respuestas

¿Por qué la cuenta de administrador del sistema * nix (root) tiene una contraseña segura si se inhabilitan los inicios de sesión remotos?

Es una buena práctica de seguridad comúnmente aceptada deshabilitar los inicios de sesión remotos root en sistemas * nix, incluido Linux. Por lo tanto, para iniciar sesión directamente como root, necesita tener acceso físico a una consola...
pregunta 30.01.2017 - 10:41
2
respuestas

Comprender qué proteger con JWT

Así que escribí una aplicación ficticia, un formulario de inicio de sesión escrito en angular2, esto publica el nombre de usuario y la contraseña en una API de descanso. Si las credenciales son correctas, la API devuelve un JWT (codificado en el...
pregunta 19.12.2016 - 15:10
2
respuestas

¿Este ataque de reflejo de DNS es un ataque de DOS o DDOS?

Me preguntaron esto como una pregunta de prueba y me preguntaba si respondía correctamente. Estaba pensando que esto era un ataque de DOS porque venía de un servidor no múltiple. Entonces, ¿alguien puede decirme si esto es correcto o incorrecto?...
pregunta 10.02.2017 - 14:01
1
respuesta

sesión FTP abierta desde una IP desconocida

Tengo un sitio web creado en Magento y alojado en un servidor Ubuntu y desde hace unos meses registrando conexiones FTP abiertas de IP desconocidas que intentan abrir el archivo lic.php. En el archivo proftpd.log encontré estos registros: FTP...
pregunta 16.01.2017 - 18:14
1
respuesta

¿Cómo escala el modelado de amenazas?

Los modelos de amenazas pequeñas son relativamente fáciles de construir, pero construir y mantener un modelo de amenazas que contenga unas pocas docenas de componentes se vuelve difícil con bastante rapidez. ¿Qué herramientas utiliza para col...
pregunta 01.01.2017 - 15:44
2
respuestas

¿Se puede bloquear el servidor al probar con la herramienta sqlmap?

Cuando estaba aplanando una aplicación web de cpanel, tengo algunas contraseñas, pero mientras leía las tablas, el servidor se desconectó. Puedo excluir que mi IP no haya sido bloqueada porque intenté acceder al servidor a través de VPN y obt...
pregunta 02.01.2017 - 03:31
5
respuestas

¿Cómo estar a salvo de los registradores de clave basados en navegador?

Un keylogger basado en el navegador por lo general viene en forma de una extensión del navegador. Registra cualquier o datos específicos ingresados en cualquier lugar en el navegador. El problema es que no son atrapados por el antivirus del sist...
pregunta 11.12.2016 - 20:48