Todas las preguntas

4
respuestas

¿Saber la fecha de vencimiento de la tarjeta de alguien es un medio para encontrar información sobre ellos?

Tarjeta como en tarjetas de débito o crédito. Escuché que incluso mostrarle a alguien su débito / CC puede ser considerado un exploit no por el número o el nombre, sino por la fecha de vencimiento. Dijo que trabajando al revés a partir de esa fe...
pregunta 17.03.2016 - 18:27
2
respuestas

Una pregunta sobre el comando arpspoof

El comando arpspoof falsificará la dirección MAC de default_router_ip en todas las víctimas de la subred arpspoof -i <NIC> <default_router_ip> ¿Cómo engañar al enrutador acerca de las direcciones MAC de los hosts de la víctima...
pregunta 13.02.2016 - 05:40
2
respuestas

¿Cuándo es aceptable una contraseña de grupo para un círculo cerrado de usuarios?

Estoy desarrollando una herramienta para una empresa, que toma algunos datos técnicos y crea informes en PDF. En la herramienta tiene varios campos de texto, que se rellenan con la base de datos. Si el usuario lo desea, puede cambiar el conte...
pregunta 10.03.2016 - 10:39
3
respuestas

¿Dónde encontrar información sobre el historial de vulnerabilidades de las aplicaciones web? [cerrado]

Existen muchas vulnerabilidades de aplicaciones web, como XSS, CSRF, etc., y hay muchos recursos que las explican muy bien. Pero quiero averiguar sobre su historia, por ejemplo, quién fue el primero en descubrirlos [Seguramente, no fue una sola...
pregunta 19.03.2016 - 22:47
1
respuesta

SAML sin certificado

Una empresa me preguntó si es posible utilizar el protocolo SAML sin ningún certificado. El estándar no requiere que un ticket SAML esté firmado o encriptado, por lo que la respuesta sería ¿sí? ¿Es esta una respuesta correcta o me he perdido alg...
pregunta 28.01.2016 - 07:38
1
respuesta

CVE-2015-7547: desbordamiento de búfer basado en la pila de glibc getaddrinfo [duplicado]

enlace Si tengo un OpenWRT con instalación predeterminada, ¿necesito actualizar, si solo contamos la amenaza desde el lado de WAN / Internet?     
pregunta 17.02.2016 - 07:26
1
respuesta

El empleado de Walmart toma fotos de mi número IMEI y números de teléfono

Fui a WalMart en busca de una cubierta para mi nuevo teléfono inteligente LG-Stylo. Le pregunté a uno de los trabajadores dónde encontrarlos y él me dijo que no tenían ninguno. Ven a descubrir que tiene el mismo teléfono, así que empiezo a hacer...
pregunta 02.01.2016 - 23:04
1
respuesta

¿Por qué no se pueden utilizar los formularios de Google para las elecciones?

He estado buscando en sistemas de votación en línea seguros para una elección de liderazgo (aunque extremadamente importante) en una escala bastante pequeña (~ 1000 votantes).  He estado investigando sistemas de votación auditables de extre...
pregunta 16.02.2016 - 04:22
1
respuesta

¿Cómo eligen los servicios de VPN en los Estados Unidos para cumplir con las solicitudes de la ley extranjera? [cerrado]

Imagine que un usuario de Rusia usa un servicio VPN que obedece a la jurisdicción de los EE. UU. Este usuario violó la legislación rusa y la ley rusa está investigando la violación. Supongamos que esto no es un delito grave (por ejemplo, el usua...
pregunta 14.01.2016 - 15:22
3
respuestas

¿Usar más enrutadores hace que mi PC sea más segura?

Tengo un enrutador y mi ISP me proporcionó un nuevo enrutador. Tiene sentido usar los dos como PC - > enrutador1 - > enrutador2 (internet) o simplemente estoy desacelerando (pequeño, 1 o 2 ms) mi internet para nada?     
pregunta 19.02.2016 - 15:02