Todas las preguntas

1
respuesta

¿Es posible oler los inicios de sesión de windows smb y están cifrados?

Dado que herramientas como Cain y Abel pueden rastrear contraseñas de texto claro de la mayoría de las páginas HTML, ¿es posible configurar el rastreo de las ventanas de texto claro en los inicios de sesión? Intenté buscarlo, pero lo mejor que s...
pregunta 07.09.2016 - 19:10
1
respuesta

¿WPS sigue siendo inseguro si el enrutador requiere un pin de cliente?

Recientemente adquirí un Asus AC88U y noté que puedes requerir un pin de cliente para que una conexión WPS se realice correctamente. Parece que esta sería una implementación bastante segura de WPS. ¿Todavía hay inseguridades en el uso de este...
pregunta 01.09.2016 - 22:09
2
respuestas

Encontrar colisión de hash

por ejemplo, sha-1 se conoce como función hash débil. Si el atacante encuentra una colisión en la función hash, ¿puede generar un MAC válido para el mensaje m dado? Quiero decir que es posible generar un mac válido para cualquier mensaje, simple...
pregunta 05.09.2016 - 15:56
1
respuesta

Implicaciones de seguridad de los archivos PHPCSS (CSS dinámico utilizando PHP)

Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP p...
pregunta 13.09.2016 - 20:04
2
respuestas

¿Cómo puedo probar SSLv3 en un sistema operativo Ubuntu reciente?

Estoy usando Ubuntu 16.04 en mi cliente (computadora portátil) y parece que SSL v3 no está presente en mi sistema para probar el servidor remoto (zmap.io en este ejemplo). Preguntas relacionadas Hay varias preguntas que mencionan cómo prob...
pregunta 20.09.2016 - 15:31
2
respuestas

¿Existe algún método de seguridad para la transferencia de datos que oculte al remitente?

Me gustaría saber si existen métodos de seguridad que su enfoque para la seguridad de la transferencia de datos sería ocultar la identidad del remitente (y no los datos en sí). Si existen, ¿cómo funcionan? Me gustaría relacionar para ambos casos...
pregunta 27.08.2016 - 18:21
2
respuestas

¿Se puede evitar el desbordamiento de pila almacenando cadenas en la memoria hacia atrás?

Uso normal: ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123 this is a string ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123...
pregunta 09.09.2016 - 02:05
1
respuesta

¿Los certificados SAN SSL son una posible vía para poner en peligro la seguridad?

Cuando busqué comprar un certificado SSL recientemente, me di cuenta de que este proveedor estaba ofreciendo certificados de nombres alternativos (SAN) para los sujetos. Cuando observa los detalles del certificado, puede ver que todos los domi...
pregunta 22.09.2016 - 13:21
1
respuesta

¿La mejor práctica de SPF de correo electrónico para usuarios dispersos?

Soy el administrador de mi iglesia. Nuestra iglesia tiene nuestro propio sitio web de dominio y correo electrónico alojado externamente. Tenemos alrededor de 50 miembros que usan el correo electrónico de su iglesia desde casa. Estoy buscando las...
pregunta 10.09.2016 - 13:17
2
respuestas

Ingresando accidentalmente parte de la contraseña en el nombre de usuario en un sitio web seguro

Mi pregunta ya está parcialmente respondida aquí . Sin embargo, me gustaría saber si la respuesta sería diferente teniendo en cuenta las siguientes circunstancias: Al iniciar sesión en un sitio web bancario, el cuadro de nombre de usuario se...
pregunta 17.09.2016 - 15:38