Todas las preguntas

6
respuestas

¿Existe un ataque de fuerza bruta similar a lo que demuestran en las películas [duplicado]

Desde que era adolescente (eso es hace 20 años) y hasta hoy en día se ven películas con profesionales que roban una computadora y la usan para descifrar una contraseña o un sistema de seguridad del hogar usando fuerza bruta (supongo). Sin emba...
pregunta 10.09.2014 - 11:46
9
respuestas

¿Por qué una clave pública se llama clave? ¿No es una cerradura? [cerrado]

Estoy totalmente confundido por la clave pública y los términos de clave privada. Según tengo entendido, la "clave pública" se usa para cifrar datos, es más como un bloqueo que puede bloquear algo y solo la "clave privada" (propietario de la cla...
pregunta 01.05.2015 - 04:22
2
respuestas

¿Cómo detendremos a BlueBorne en dispositivos más antiguos?

La vulnerabilidad BlueBorne se anunció el 12 de septiembre de 2017. Es una familia de ataques contra varias implementaciones del protocolo Bluetooth que habilite los compromisos completos de varias pilas de Bluetooth, incluido Linux BlueZ (inc...
pregunta 12.09.2017 - 19:14
6
respuestas

¿Cómo realizar una autenticación segura a través de HTTP?

Tengo que iniciar sesión en un sitio web HTTP. Hay un formulario de inicio de sesión que contiene entradas para el nombre de usuario y la contraseña y, como entradas ocultas, el ID de sesión. Estoy creando una aplicación en la que tengo que a...
pregunta 24.02.2015 - 12:12
11
respuestas

¿Un sistema operativo vulnerable?

¿Qué sistemas operativos vulnerables como, por ejemplo, DVL recomendarías a alguien para usar con el fin de aprender / explotar? >     
pregunta 12.11.2010 - 10:38
4
respuestas

¿Es TLS 1.0 más seguro que TLS 1.2?

Solo quería confirmar, el administrador de mi sistema me está diciendo que TLS 1.0 es más seguro que TLS 1.2 y me dijo que debería permanecer en TLS 1.0 ... ¿es esto correcto? Mencionó que TLS 1.2 es más vulnerable y que TLS 1.0 es más seguro...
pregunta 01.05.2015 - 16:50
1
respuesta

Skype abre JavaScript codificado en base64. ¿Qué hace?

Acabo de encontrar un problema bastante inusual, y no puedo entender si realmente es un problema (o incluso un problema de seguridad) o no. Al abrir Skype en MacOS, aparece una ventana emergente (varias veces, pero con el mismo contenido exacto)...
pregunta 27.02.2018 - 09:48
3
respuestas

¿Es posible ver un paquete antes del cifrado?

Quiero decir, si estoy, por ejemplo, en Facebook, cada paquete que envío de mi NIC está cifrado. Pero debe haber una fase de ese paquete antes de que se cifre. El navegador (creo) debe crear ese paquete y cifrarlo después. Entonces, si estoy en...
pregunta 25.12.2016 - 15:40
3
respuestas

¿Cómo vencer la duplicación de apóstrofes para crear un ataque SQLi?

Sé que algunos desarrolladores duplican apóstrofes para mitigar SQLi. (Esto es cuando la entrada es 'por lo que se convierte en' ') ¿Hay alguna manera de superar esto? Esto está en el servidor MS SQl.     
pregunta 18.12.2015 - 10:35
3
respuestas

¿Es Firefox Password Manager menos seguro que LastPass?

Después de instalar el administrador de contraseñas LastPass, aparece un cuadro de diálogo de inicio de sesión que incluye la opción "Deshabilitar el Administrador de contraseñas inseguro de Firefox". (Esta opción aparece siempre que el Admin...
pregunta 23.10.2014 - 15:54