Todas las preguntas

2
respuestas

Asegurar las tarjetas de membresía RFID [duplicar]

Digamos que emito tarjetas de membresía habilitadas con RFID para eventos. Las personas pueden tener sus tarjetas de crédito, identificación personal, etc. vinculadas a esta tarjeta de membresía. Cuando asisten a mis eventos, pueden usar esta...
pregunta 11.07.2015 - 16:47
1
respuesta

Autenticación de dos factores: SMS / TOTP, pero ¿qué pasa si solo usa su teléfono?

Encontré un código por SMS o TOTP en un teléfono como segundo factor de autenticación para ser una buena solución para cuando esté usando su computadora para iniciar sesión en un sitio web. La mayoría de las personas tienen un teléfono que puede...
pregunta 26.07.2015 - 10:01
1
respuesta

¿Es seguro establecer el valor predeterminado para el campo de contraseña?

Estoy viendo una aplicación donde los administradores pueden "invitar" a los usuarios por correo electrónico e invitados. A los usuarios invitados se les envía una URL única y se insertan en una base de datos MySQL con estado pendiente y un toke...
pregunta 14.07.2015 - 15:38
1
respuesta

Diferencia de tamaño disponible en volumen cifrado [cerrado]

Estaba haciendo un volumen con trucrypt y configuré el tamaño en 12MB. Intenté copiar 10 archivos con un total de 7.13MB (en disco) pero obtuve un error que decía que no tenía espacio suficiente. ¿Por qué es esto? ¿Es porque estoy copiando de un...
pregunta 13.07.2015 - 05:58
2
respuestas

¿Qué certificaciones necesito para convertirme en un analista de malware? [cerrado]

Anteriormente publiqué aquí sobre cómo comenzar como analista de malware, y quería dar las gracias por comenzar. ¿Cuánto me ayudan las certificaciones en mi currículum y cuál (es) debo obtener? ¿Será la experiencia en última instancia mejor q...
pregunta 10.07.2015 - 16:44
1
respuesta

Fallo en la autenticación del resumen HTTP

Estoy trabajando en mi libro de texto y encontré esta pregunta: A continuación se muestra el formato del mensaje para que una respuesta del navegador acceda a una página web protegida por contraseña mediante la autenticación de resumen HTTP....
pregunta 15.10.2015 - 19:08
1
respuesta

Asegurar la API REST sin enviar o almacenar credenciales claras

Actualmente estamos diseñando una API REST y estamos pensando en protegerla. Al revisar una gran cantidad de documentación, ha quedado claro que hay 2 opciones disponibles. Autenticación HMAC Al codificar con HMAC-sha1 una serie de elemen...
pregunta 13.07.2015 - 14:52
2
respuestas

Buen libro sobre métodos generales de explotación [cerrado]

Supongo que muchos usuarios odian este tipo de preguntas "noob", pero realmente estoy ansioso por convertirme en un especialista en seguridad cibernética y necesito un pequeño consejo. En cuanto a ahora, estoy aprendiendo Redes / Enrutamiento...
pregunta 29.10.2015 - 22:22
2
respuestas

WPA con PSK y con Radius Server

En el caso de que WPA2 use el servidor Radius, cada cliente obtiene su propio nombre de usuario y contraseña. Pero, ¿cuál es el caso en el WPA2 usando un PSK sin el servidor de autenticación? En este caso también tenemos un apretón de manos de 4...
pregunta 17.07.2015 - 07:12
1
respuesta

Tipos de riesgos para mi enrutador

Recientemente he leído sobre virus y gusanos que atacan a los enrutadores y hacen algunas cosas desagradables, incl. Cambios de DNS, etc. Al principio, acabo de leer que algunas personas tienen problemas con el hecho de que su dirección de servi...
pregunta 31.10.2015 - 08:15