Todas las preguntas

1
respuesta

Bluetooth Low Energy - Relación entre los PIN y los ataques de intermediarios

En el documento principal de Bluetooth, hay varios modelos de asociación, estoy tratando de entender la comparación numérica, donde ambos dispositivos son capaces de mostrar un número de seis dígitos (que llamaré el PIN, aunque aparentemente no...
pregunta 21.02.2017 - 17:28
1
respuesta

¿Cómo resolver este dilema de contraseña maestra doble con Dashlane?

Acabo de instalar este administrador de contraseñas (dashlane). Puse toda mi contraseña, incluidas las de mis cuentas de correo electrónico. Pensé que los administradores de contraseñas tienen el propósito de que solo tengo que recordar una c...
pregunta 21.02.2017 - 17:40
1
respuesta

Instrucciones para la ceremonia de firma de llaves

¿Dónde puedo encontrar instrucciones paso a paso para una ceremonia de firma de llaves? Haremos uno para nuestro entorno de no producción y luego uno para nuestro entorno de producción (en una fecha posterior). He encontrado comentarios generale...
pregunta 23.02.2017 - 07:51
1
respuesta

fue redirigido desde MS Outlook a un sitio de phishing. ¿Necesitas una opinión independiente sobre si mi computadora está comprometida o no?

Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en...
pregunta 19.02.2017 - 12:19
1
respuesta

¿Complementos para aumentar la seguridad de Chrome? [cerrado]

¿Qué complementos hay para Chrome, que aumentarían la seguridad al navegar por la web? Para Firefox he usado NoScript, Flashblock y AdBlock Plus, ¿hay equivalentes a estos complementos para Chrome? Varios complementos que he escuchado son...
pregunta 21.02.2017 - 18:28
1
respuesta

Win2012R2 TLS1.2 Autenticación mutua: ¿cambiar las especificaciones de cifrado desde el lado del servidor si no hay un certificado del cliente?

Estoy probando una aplicación basada en .net que se ejecuta en un servidor Win2012r2 que proporciona servicios web basados en http y confío en SChannel de Windows para implementar la autenticación mutua tls1.2 contra los clientes con capacidad t...
pregunta 25.02.2017 - 05:15
2
respuestas

Una forma segura de informar al usuario de su nueva contraseña

Tenemos un sistema IBM z / OS del que formo parte del equipo de administración en el que a menudo tenemos que restablecer las contraseñas de los usuarios. (olvidado, demasiadas violaciones, etc.). Hacemos esto eligiendo una nueva contraseña y...
pregunta 21.02.2017 - 14:54
2
respuestas

Seguridad de API basada en token sobre repetidas solicitudes de nombre de usuario / contraseña

¿Cuáles son los beneficios de seguridad sobre un modelo de seguridad API basado en token en lugar de enviar el nombre de usuario & contraseña cada vez? El proceso del enfoque basado en token es: Enviar una solicitud de 'inicio de sesi...
pregunta 20.02.2017 - 10:26
1
respuesta

¿Cómo autenticar una aplicación legítima en Internet of Things?

Quiero desarrollar un servidor para un sensor en Internet of things (IoT). Todos pueden comprar la aplicación para ese sensor específico. La aplicación intercambiará datos con el servidor. ¿Cómo puede el servidor validar que los datos realmente...
pregunta 14.01.2015 - 18:15
1
respuesta

Ejecutar la variable de entorno del formulario mientras la pila no es ejecutable

Sucedió algo extraño. He creado EGG = NOPs + shellcode. Entonces me sale la dirección de EGG; Hiceundesbordamientodebúferysaltéaélyobtuveelshell(ladireccióndelshelleselsegundoparámetro).¿Cómoesestoposiblesilapilanoesejecutable?     
pregunta 29.12.2014 - 20:10