Todas las preguntas

1
respuesta

¿Hay alguna razón por la que Android bloquea la emulación de una etiqueta RFID?

Entonces, tengo esta tarjeta de transporte público, así como una tarjeta que otorga acceso a mi escuela y, por último, una que otorga acceso al edificio de la oficina de mi trabajo. Mi dispositivo Android no me permite crear una "Cartera" que...
pregunta 06.03.2017 - 15:09
2
respuestas

Protección contra la inyección de comandos con modsecurity

Quiero saber si modsecurity puede proteger contra la inyección de comandos y la inclusión de archivos. Probé modsecurity con la versión gratuita y ejecuté dvwa que es una página vulnerable. Pero la inyección de comandos es posible incluso si las...
pregunta 12.07.2017 - 17:15
1
respuesta

BOF en ARM Linux - El intento Ret2Libc con el sistema (3) falla debido a un parámetro anulado

Con el espíritu de obtener una comprensión profunda, he leído y trabajado en algunos hacks pequeños que involucran ataques de Buffer OverFlow (BOF), en particular, en un sistema ARM-32, mediante el ataque de estilo Ret2Libc. Todo funciona bas...
pregunta 01.03.2017 - 16:51
3
respuestas

¿Es posible encontrar el fabricante de un dispositivo BLE desde su dirección mac?

Herramientas como nmap pueden identificar la marca de un dispositivo en función de su dirección mac. ¿Existe una herramienta o una referencia para identificar la marca de un dispositivo Bluetooth de bajo consumo de energía basado en su dirección...
pregunta 20.02.2017 - 10:00
1
respuesta

Objetivos de TLS_FALL_SCSV y mensaje finalizado

No estoy seguro, puedo decir el propósito de un TLS_FALLBACK_SCSV. ¿Puede evitar cualquier ataque que el mensaje final no pueda? Según tengo entendido, el mensaje FIN actúa como un código de autenticación que impide que los atacantes activos...
pregunta 28.02.2017 - 15:19
1
respuesta

¿Existe algún riesgo de leer correos electrónicos arbitrarios en formato HTML?

Los correos electrónicos se pueden enviar con el software de correo electrónico (mediante la configuración correspondiente de un parámetro en el software) en formato HTML en lugar del formato de texto normal. ¿Existe algún riesgo de leer correos...
pregunta 11.03.2017 - 11:28
2
respuestas

Supervisar solicitudes de servidor y direcciones IP

Tengo un Apache VPS de GoDaddy con Wordpress y el tema Enfold. Ambos están actualizados, no se han instalado complementos adicionales. El servidor con frecuencia es hackeado y el código PHP malicioso se inyecta en la estructura del archivo. E...
pregunta 17.02.2017 - 23:10
1
respuesta

¿Hay alguna forma de evitar que sea derrotado por un ataque SS7 en Android?

Los operadores móviles utilizan el SS7 (Sistema de señalización 7) para intercambiar información. Una falla en SS7 permite a los hackers acceder a cualquier llamada y sms. ¿Hay alguna forma de evitar ser víctima de SS7 desde Android?     
pregunta 08.03.2017 - 15:26
2
respuestas

Mi sitio web está siendo atacado, ¿debería preocuparme ver los registros?

Recientemente, acabo de verificar mi servidor y encontré en los registros que está siendo atacado. Al ver los registros no puedo averiguar exactamente, si realmente debería preocuparme. Revisé la clasificación del dominio del atacante en las ope...
pregunta 04.03.2017 - 19:37
1
respuesta

gpg4win kleopatra no solicita una frase de contraseña en las siguientes ejecuciones

Estoy utilizando gpg4win kleopatra para cifrar archivos. Después de arrancar cuando intento descifrar un archivo previamente encriptado, solicita una frase de contraseña como se esperaba. Pero después de un tiempo, si vuelvo a intentar descifrar...
pregunta 28.02.2017 - 17:15