Todas las preguntas

1
respuesta

¿Es posible hacer arp spoofing en un sistema remoto?

Soy nuevo en Linux / Kali pero estoy tratando de aprender todo lo que puedo. Desde los últimos 5 días he estado buscando en Google y aprendiendo todo por mi cuenta. pero me quedé atascado en esto. Vi todos los videos en el tutorial de suplantaci...
pregunta 08.12.2016 - 04:53
1
respuesta

Si ha estado comprometido una vez, ¿es más probable que esté comprometido nuevamente?

Pido disculpas por adelantado si uso mal el vocabulario, ya que no soy un experto en seguridad. Si ha estado comprometido (en su mayoría en relación con cuentas web como correo electrónico, FB, etc.) una vez, ¿es más probable que se vea com...
pregunta 12.02.2017 - 21:24
2
respuestas

Recepción de un número de tarjeta de crédito encriptado - PCI

Estamos en una situación en la que nuestra aplicación recibe una confirmación de pago de un servicio de terceros, que también incluye un número de tarjeta de crédito cifrado. Nuestra aplicación necesita almacenar la respuesta. Aparte de eso, de...
pregunta 18.12.2016 - 00:08
3
respuestas

Administrador de contraseñas o generador de contraseñas

Si usa el mismo correo electrónico y contraseña para cada sitio, se infringe una infracción y todas sus cuentas. Por eso me gusta crear una contraseña única para cada sitio. Esto causa un problema ya que las contraseñas se vuelven más complej...
pregunta 06.12.2016 - 21:11
1
respuesta

¿Un servidor que se conecta al puerto 3544 representa un riesgo mayor?

Observé los registros del firewall y puedo ver que mi servidor de producción se conecta a Microsoft (13.92.90.48) en el puerto UDP 3544. Una lectura rápida sugiere que esto tiene que ver con la tunelización de Teredo (tecnología de traducción IP...
pregunta 21.12.2016 - 02:39
2
respuestas

¿Hay algún motivo de seguridad para no publicar su dirección IP en algún lugar?

A menudo veo artículos en la red o SO donde alguien publica un ejemplo pero borra / bloquea su dirección IP. Ejemplo: ¿Hay algún motivo de seguridad para no mostrar esta información? Mi pensamiento no informado es que mis direcciones...
pregunta 15.12.2016 - 11:20
1
respuesta

¿Cómo realizar la firma de datos en el navegador con Javascript utilizando HMAC-SHA512?

El programa JavaScript de mi lado del cliente necesita realizar publicaciones HTTP en un servicio que requiera que los datos POST estén firmados por mi "secreto" privado de acuerdo con el método HMAC-SHA512. Tengo el "secreto", pero no puedo enc...
pregunta 19.12.2016 - 21:23
2
respuestas

¿Cuál es la mejor manera de agregar una cadena de usuario?

¿Cuál sería la mejor manera de agregar una cadena de agente de usuario que cambia periódicamente, para evitar el huella digital ? Por ejemplo, una cadena de usuario como esta:    Mozilla / 5.0 (X11; Linux x86_64; rv: 50.0) Gecko / 2010010...
pregunta 21.12.2016 - 16:19
2
respuestas

¿Cómo hacer hash de las contraseñas del lado del cliente sin javascript?

Estoy trabajando en la implementación de un sistema de inicio de sesión básico (lo sé, no uses tu propia seguridad, bla, bla, bla) usando PHP y MySQL. Sin embargo, no quiero que el usuario tenga que tener JavaScript habilitado, lo que significa...
pregunta 23.12.2016 - 15:18
1
respuesta

Mejores prácticas para manejar tokens TOTP incorrectos

Suponga un sistema 2FA con contraseñas proporcionadas por el usuario y tokens TOTP de 6 dígitos. No es posible probar un token TOTP sin autenticar primero con una contraseña, por lo que se presume que la persona que envía un token conoce la cont...
pregunta 17.12.2016 - 15:25