Todas las preguntas

2
respuestas

Formularios Sqlmap y multipart / form-data

Estoy trabajando en algo de seguridad para un sitio web que está construido en ASP clásico y MS SQL 2000. He encontrado con éxito un par de formularios defectuosos que permitieron las inyecciones de SQL a través de los campos del formulario u...
pregunta 09.07.2013 - 13:48
1
respuesta

¿Es necesario usar PEAP para L2TP / IPsec?

Esta es una pregunta hermana de ¿Es seguro EAP-MSCHAP v2? . Según mi entendimiento, IPsec debería haber autenticado el servidor (estamos usando PKI) y haber asegurado el resto de los protocolos antes de que se realice la autenticación del us...
pregunta 15.09.2013 - 19:19
1
respuesta

¿Qué flexibilidad ofrece una "gama de terceros" a la implementación de U-Prove?

El U-Prove SDK tiene el siguiente comentario: ( link ) // 1: CA-RA split (a party trusted by the issuer provides the gamma value) Dado que el valor Gamma (si se proporciona) reemplaza el valor Attributes , ¿significa eso qu...
pregunta 28.06.2013 - 23:25
1
respuesta

¿Cuál es la arquitectura más “segura” para ejecutarse en QEMU? [cerrado]

Actualmente, OpenBSD es compatible con estas arquitecturas ( enlace ): alpha Digital Alpha-based systems amd64 AMD64-based systems armish ARM-based appliances (by Thecus, IO-DATA, and others) hp300 Hewlett-Packard HP 9000 series 300 and...
pregunta 19.07.2013 - 07:31
1
respuesta

¿Es posible que una página obtenga sus extensiones instaladas mediante javascript?

Cuando visitas una página, ¿podría esa página indicar qué extensiones estás ejecutando? si javascript esta habilitado? Si es así, ¿podríamos detenerlos o al menos hacer que sea extremadamente difícil aumentar nuestra privacidad?     
pregunta 14.09.2018 - 05:37
1
respuesta

Android, ¿cómo puedo prevenir los ataques confusos de los diputados?

En caso de que una aplicación móvil maliciosa no tenga los permisos adecuados, por ejemplo, descargar un archivo, puede invocar un navegador para descargar algo. Ejemplos concretos de tal ataque se muestran de la página 27 a la página 29 en Arq...
pregunta 15.10.2013 - 00:34
0
respuestas

macOS Protección de datos sin FileVault

Estoy ejecutando macOS 10.14 y he encontrado un problema que me impide habilitar FileVault. Lo mejor que puedo determinar, no hay alternativas gratuitas y convenientes para el cifrado completo del disco, lo que me ha permitido idear otras formas...
pregunta 10.09.2018 - 19:29
1
respuesta

Inyección de CRLF en la página web

Hace poco probé en un sitio en el que encontré algunos problemas, y esto continúa con una pregunta anterior que hice sobre la terminación de cadenas de bytes nulos en aplicaciones web. Me he dado cuenta de que el sitio no filtra los caractere...
pregunta 24.09.2013 - 22:48
0
respuestas

¿Por qué MySQL 8.0 AES_ENCODE no es seguro para la replicación basada en declaraciones?

Leí esta interesante nota en la MySQL 8.0 documentación eso me pareció un poco confuso:    Las declaraciones que usan AES_ENCRYPT () o AES_DECRYPT () no son seguras para la replicación basada en declaraciones. Tal como lo entiendo, eso...
pregunta 13.09.2018 - 22:27
0
respuestas

Guardando y verificando una solicitud HTTPS [duplicado]

Quiero guardar una solicitud web y probar que fue firmada por un certificado específico. Lo que quiero es el equivalente TLS de: -----BEGIN PGP SIGNED MESSAGE----- <!doctype html> <head> .... -----BEGIN PGP SIGNATURE----- iQ...
pregunta 12.09.2018 - 13:31