Todas las preguntas

0
respuestas

Mitigación: Microsoft XML Parser (MSXML) y XML Core Services no compatibles (62758)

Tenemos varios hosts que ejecutan una versión obsoleta y ahora no compatible de MS XML Parser \ Core Services. Estoy tratando de encontrar una manera de mitigar este problema en silencio en las estaciones de trabajo, con suerte sin romper nada....
pregunta 03.04.2017 - 19:20
1
respuesta

¿Cómo puedo agregar un dominio personalizado a una SAN para un certificado para dominios de cónsul como active.vault.service.consul?

Supongamos que uno tiene un servicio proporcionado por el Cónsul, para el cual active.[name-of-service].service.consul es el enlace que proporciona al líder de host activo para ese servicio. ¿Cómo puedo configurar correctamente TLS para e...
pregunta 05.04.2017 - 21:35
0
respuestas

volcado de hash de Mimikatz de usuarios que han cerrado la sesión

Si quiero volcar los hashes de los usuarios del dominio en mi computadora, ¿deben iniciar sesión o puedo volcar los hashes de los usuarios que han cerrado la sesión? Cuando intento mimikatz en mi laboratorio, solo puedo obtener volcados de ot...
pregunta 31.03.2017 - 19:13
0
respuestas

IPv6 Spams dataset?

Mi tesis de maestría es sobre "Gestionar el spam bajo IPv6". Me gustaría usar el algoritmo de aprendizaje de máquina en la información recuperada de los encabezados de correo para ordenar los correos no deseados de correos legítimos. Para hacer...
pregunta 06.04.2017 - 13:25
0
respuestas

Arp Detección de suplantación de identidad con Ruby [cerrado]

Estoy planeando desarrollar un script Ruby que detecte los ataques de suplantación de ARP en una red local, tengo algunas preguntas al respecto. Hay tres escenarios que estoy considerando: La primera idea como siempre es una idea básica. Si...
pregunta 04.04.2017 - 23:59
0
respuestas

Autenticación de huella digital de la aplicación móvil y servicio web.

He desarrollado muchas aplicaciones basadas en web y me he centrado mucho en la autenticación LDAP, SAML y en las contraseñas de las aplicaciones. Ahora me estoy moviendo hacia la creación de aplicaciones móviles nativas y me gustaría aprovechar...
pregunta 09.04.2017 - 08:59
0
respuestas

El conjunto HSTS actual no muestra los sitios visitados

Estoy usando chrome://net-internals/#hsts para hacer pruebas HSTS. Intenté consultar un dominio que tiene HST precargado (facebook.com) y obtuve los resultados esperados: Encontrado: static_sts_domain: facebook.com Sin embargo,...
pregunta 28.06.2017 - 15:34
0
respuestas

OAuth2 contraseña analógica (privada, única y estática) - Cifrado

Estoy creando una aplicación web que encripta los datos de cada usuario, utilizando AES-256, con una clave única para cada cuenta. Estoy pensando en agregar un inicio de sesión externo a través del esquema "Iniciar sesión con Google". Sin embarg...
pregunta 20.06.2017 - 18:37
0
respuestas

Asegurar las comunicaciones entre los terminales de PoS y el servidor sTunnel

¿Tengo razón al pensar que una Terminal de PoS solo necesita que mi clave pública esté instalada en el dispositivo para conectarse a mi servidor sTunnel (con clave privada) y que las comunicaciones entre el cliente y el servidor serán seguras?...
pregunta 22.06.2017 - 12:09
0
respuestas

¿Cómo puedo crear una firma verificable para una transacción digital?

Actualmente estoy trabajando en la creación de un pad de firma digital que los clientes pueden firmar en lugar de un recibo en papel tradicional para transacciones con tarjeta de crédito. Actualmente tengo la capacidad de firmar un dispositivo m...
pregunta 21.06.2017 - 18:40