Todas las preguntas

3
respuestas

¿Cómo puedo hacer un seguimiento de si un pdf se abrió o no?

Estoy trabajando en algunas opciones para una evaluación de ingeniería social para un cliente. Una de las cosas que me gustaría hacer es enviar por correo electrónico a un grupo de personas un archivo PDF adjunto (o colocar el PDF en medios extr...
pregunta 19.04.2017 - 20:27
2
respuestas

¿Deben los programas verificar los enlaces simbólicos antes de crear archivos?

Recibimos un informe de error (expresado como un problema de seguridad) para un programa, que establecía que cuando el programa crea archivos en el disco, no verifica primero si existe un enlace simbólico en la ruta del archivo que se creará. De...
pregunta 07.07.2017 - 22:26
1
respuesta

Cómo auditar un sistema de correo electrónico

Estoy trabajando en un proceso de auditoría para el sistema de correo electrónico de mi empresa (Exchange 2010). A partir de este proceso, esperamos expandirlo a otros sistemas y comenzar a solucionar los problemas de seguridad que tenemos (mi l...
pregunta 11.04.2017 - 16:14
1
respuesta

Cómo implementar el cifrado de extremo a extremo en mensajeros multiplataforma [cerrado]

AFAIK, el cifrado de extremo a extremo (E2EE) se inicia en un dispositivo (una plataforma, por ejemplo, Android), el mensaje llega al destino y se descifra allí. Entonces, otros dispositivos míos (como iOS o cliente web) no tienen claves para de...
pregunta 25.07.2017 - 15:14
2
respuestas

Envenenamiento de DNS: ¿Cómo editar la “lista” en el servidor de destino?

Sé cómo redirigir algún nombre de DNS a otro nombre de DNS. Por ejemplo, acceda a security.stackexchange.com y redirija a facebook.com. Pero estoy haciendo esto con mi propio servidor y las computadoras conectadas serán redirigidas. Pero en el c...
pregunta 20.07.2017 - 00:34
2
respuestas

¿Se debe encriptar el tráfico incluso cuando se usa HTTPS? [duplicar]

Eché un vistazo a google y aquí y no pude encontrar la respuesta a esta pregunta: Digamos que tengo un servicio web y una aplicación para Android. Se comunican a través de HTTPS. ¿Debo cifrar el tráfico o puedo suponer que las comunicacione...
pregunta 21.07.2017 - 18:39
2
respuestas

Pre clave pública compartida vs Certificado

Tengo un sistema en el que los clientes se comunican de forma segura con un servidor remoto a través de Internet mediante TLS. En este escenario, ¿de qué manera los certificados de servidor firmados por CA son mejores que compartir previamente l...
pregunta 19.07.2017 - 13:46
1
respuesta

Aclaraciones de cifrado del disco

Esto es más una pregunta educativa y no tanto un intento de realizar una tarea específica. A) Al cifrar un disco, ¿esto generalmente significa que todos los datos están cifrados, metadatos de archivos, datos, todo, o esto sucede de una mane...
pregunta 10.07.2017 - 08:24
2
respuestas

ARP-spoofing: ¿por qué el atacante envía constantemente respuestas ARP?

He entendido el concepto básico de cómo funciona el arp-spoofing. Sin embargo, estoy luchando con los detalles. ¿Por qué un atacante tiene que enviar constantemente mensajes de arp falsos a la red? ¿Un cliente solo acepta el primer anuncio...
pregunta 09.07.2017 - 22:23
1
respuesta

XSS en un archivo jpeg

Hoy vi este informe: enlace . Allí, el pirata informático subió un archivo con JavaScript, que pudo activar con éxito ese código. Pero no entiendo dos cosas y quizás puedas ayudarme a aclarar esto. En primer lugar, ¿dónde coloca el pirata in...
pregunta 06.07.2017 - 18:30