Todas las preguntas

3
respuestas

¿Es posible inyectar HTML en la imagen para provocar XSS?

Algunas respuestas mencionan que es posible a inyectar HTML controlado por el atacante en las imágenes y, por lo tanto, provocar XSS. Supongo que este HTML solo será procesado por el navegador si existe un agujero en el navegador. Así que...
pregunta 11.05.2012 - 18:50
3
respuestas

Campos de seguridad: AppSec vs. InfoSec vs. NetSec, etc.

Al leer sobre seguridad informática, se mencionan muchas áreas diferentes: Seguridad de la aplicación, Seguridad de la información, Seguridad de la red, Seguridad de TI, etc. ¿Cuáles son los campos distintos dentro del ámbito de la seguridad de...
pregunta 28.09.2011 - 16:47
1
respuesta

¿Cómo protegerse contra la falsificación de identificador de llamadas?

Ayer escuché sobre la suplantación de identidad de la persona que llama y me quedé asombrado ya que su uso incorrecto puede tener graves consecuencias para la víctima. Por favor, dígame cómo protegerme de esta broma y ¿hay alguna forma de rec...
pregunta 21.03.2015 - 21:27
2
respuestas

¿Importa qué clave se considera privada y cuál pública?

Matemáticamente, ¿hay alguna diferencia entre qué conjunto de caracteres es private_key y cuál es public_key? @Edit Al momento de preguntar, estaba pensando en RSA, no en criptografía asimétrica en general.     
pregunta 05.12.2014 - 02:16
3
respuestas

¿Qué tan serio es InstallIQ?

Background: Recientemente, he visto resultados para InstallIQ una "aplicación potencialmente no deseada" de ESET. Por lo que puedo encontrar, parece que este es un contenedor del instalador que le pide a la gente que instale otro software beni...
pregunta 02.11.2011 - 13:45
4
respuestas

Almacenar contraseña localmente. ¿Dónde? ¿Cómo pasarlo de forma segura?

Estoy desarrollando una aplicación. El usuario debe ingresar sus credenciales que serán enviadas al servidor. Si el usuario abre la aplicación por segunda vez, no debería tener que volver a ingresar, las credenciales deben almacenarse en la máqu...
pregunta 21.01.2015 - 12:00
2
respuestas

¿Qué conjuntos de cifrado con cifrado AES brindan secreto hacia adelante?

¿El AES estándar con RSA (reportado por Opera como TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) proporciona secreto hacia adelante perfecto ? ¿Qué cifrados SSL3.0 y TLS1.0 brindan secreto hacia adelante? ¿Qué cifrados en openssl propor...
pregunta 19.07.2011 - 22:10
4
respuestas

¿La vulnerabilidad de HeartBleed afecta a los servidores Apache Tomcat que usan Tomcat Native?

¿Los servidores Apache Tomcat utilizan Tomcat Native & APR vulnerable al error HeartBleed OpenSSL, ¿o esta capa los aísla? enlace Información de error de HeartBleed OpenSSL: enlace En mi servidor Apache Tomcat, tengo: Una versi...
pregunta 08.04.2014 - 16:41
4
respuestas

Recursos para datos sobre incidentes de seguridad

¿Qué recursos existen para investigar datos sobre incidentes de seguridad reales? Preferiría un recurso en línea, pero los recursos fuera de línea son aceptables. El costo de acceso debe ser inferior a $ 100 (EE. UU.) Para acceder a un número...
pregunta 15.07.2011 - 18:49
1
respuesta

¿Se puede recuperar la contraseña de Gmail desde la aplicación de Android Gmail?

Tengo un dispositivo Android con la aplicación Gmail instalada. Esta aplicación puede acceder al buzón, por lo que debe haber algún tipo de datos de autenticación almacenados en el dispositivo (¿posiblemente una contraseña específica de la aplic...
pregunta 05.07.2013 - 09:01