Todas las preguntas

3
respuestas

¿Cómo puedo descifrar mis archivos del cifrado "Cryptowall"? [duplicar]

Acabo de infectarme con malware "Crypt0L0cker", virus o lo que sea. Me dieron un enlace ( http://bica3zjnvl6fxkqf.tor-area.org/jrrk14.php?%20user_code=94aya99&user_pass=2616 , el sitio objetivo es sospechoso, el enlace es voluntario...
pregunta 26.07.2015 - 14:29
5
respuestas

¿Se puede espiar el chat de voz?

Me pregunto si el chat de voz (a través de servicios públicos como Yahoo, Google Talk, Skype, etc.) es prácticamente seguro. ¿Es posible para el ISP o cualquier punto medio? No considero hackear las computadoras, sino transmitir datos. Compar...
pregunta 06.07.2012 - 19:46
5
respuestas

¿Hay alguna alternativa además de enviar One-Time-Password por SMS?

Estoy trabajando en un sistema más pequeño en el que se me pedirá que ingrese One-Time-Password (OTP, no se confunda con un One-Time-Pad ) para descargar archivos confidenciales serán entregados al usuario. La idea principal fue enviar una O...
pregunta 16.06.2016 - 23:41
5
respuestas

¿Debe un sitio web limitar los caracteres que pueden ingresarse en sus campos?

Hoy tuve una discusión (algo acalorada) con mi colega sobre qué personajes debería aceptar nuestra aplicación. Esto fue motivado por el descubrimiento de que puede ingresar cualquier cosa en el cuadro de búsqueda y la aplicación deberá realiza...
pregunta 08.04.2015 - 15:55
2
respuestas

¿Cuál es la diferencia entre el modo de seguridad 1 y nivel 3 y 4 de Bluetooth LE Secure Connections LE?

En BLUETOOTH SPECIFICATION Version 4.2 [Vol 3, Part C] , página 372, hay una sección llamada LE Security Modes , que establece que: There are two LE security modes, LE security mode 1 and LE security mode 2. : El modo de seg...
pregunta 30.10.2016 - 19:01
3
respuestas

¿Cuál es la necesidad y el propósito de la inyección de paquetes dentro de los ataques WiFi?

Según mi investigación, el ataque WiFi WPA / WPA2 más común requiere un chipset capaz de inyectar paquetes. Sin embargo, no estoy seguro de qué es esto y para qué sirve una vez que tiene la capacidad de inyectar paquetes. Pensé que todos l...
pregunta 28.12.2014 - 14:41
7
respuestas

¿Se puede acceder a mi cuenta de correo electrónico sin la contraseña? ¿Qué tan seguro es?

¿Se puede acceder a mi cuenta de correo electrónico sin la contraseña, y qué tan seguro es el correo electrónico si almaceno mis documentos personales en él? ¿Y cómo es que Yahoo Mail me pide que les diga los nombres de mis amigos y carpeta...
pregunta 09.05.2012 - 12:40
3
respuestas

¿Es un certificado SSL autofirmado mucho mejor que nada? [duplicar]

Tengo un servidor que aloja mi propio código interno, entre otras cosas. Como solo lo uso yo, generé un certificado y una clave SSL autofirmados, con la esperanza de que me diera un poco más de seguridad que solo HTTP. Creo que la principal...
pregunta 10.07.2013 - 22:08
3
respuestas

¿Qué es un buen vector XSS sin barras y espacios hacia adelante?

Necesito un vector XSS que no use barras diagonales ni espacios. He revisado listas de cientos de vectores, pero generalmente tienen uno de esos dos. El espacio obtiene la URL codificada, y cualquier cosa después de que se elimine una barra....
pregunta 27.12.2013 - 00:31
2
respuestas

¿Es una mala práctica pedir solo caracteres individuales de una contraseña? [duplicar]

Algunos sitios web financieros que utilizo usan contraseñas de una manera peculiar. En lugar de pedirme la cadena de contraseña completa, solo me piden que ingrese, por ejemplo. "3º, 5º y 8º carácter de su contraseña", es decir, una combinació...
pregunta 03.08.2014 - 17:21