Todas las preguntas

3
respuestas

¿Hay computadoras portátiles con módulos de seguridad de hardware para evitar el uso de contraseñas en las contraseñas, como el enclave seguro del iPhone

Tanto el teléfono iPhones como el teléfono Pixel 2 de Google cuentan con chips de hardware de seguridad que esencialmente evitan el forzoso código de la contraseña al ser manejados por un módulo de seguridad de hardware dedicado. Por lo que sé,...
pregunta 20.12.2017 - 20:56
2
respuestas

Por qué java.sql.ResultSet.getString es una vulnerabilidad de fuga de información

Recientemente comencé a usar LAPSE + para el análisis de código estático y seguí apuntando a java.sql.ResultSet.getString como una fuga de información. El ResultSet está correctamente cerrado después de su uso. LAPSE + hace esto...
pregunta 10.01.2016 - 04:53
1
respuesta

¿Dónde obtiene un entropía un huésped de Hyper-V cuando genera un par de claves de autoridad de certificación?

De acuerdo con los hallazgos del observatorio de SSL de la EFF , hay "decenas de miles de claves que no ofrecen ninguna garantía. a débil algoritmo de generación de números aleatorios ". Mi comprensión de ese problema es la siguiente: durante l...
pregunta 14.02.2014 - 17:38
1
respuesta

Medidas de seguridad y antivirus en el servidor para mitigar la acción como un vector de propagación

Tenemos una aplicación web para la cual se me ha pedido que agregue la capacidad de permitir que los usuarios carguen documentos que otros usuarios podrán ver y descargar. Esos documentos generalmente serán imágenes y documentos de auditoría que...
pregunta 15.12.2014 - 12:47
1
respuesta

¿Cómo hacer que Firefox ignore el encabezado de respuesta de X-XSS-Protection?

Tengo dos preguntas: ¿Cómo puedo hacer que Firefox ignore el encabezado X-XSS-Protection ? Tengo un sitio web que envía un encabezado X-XSS-Protection: 1 y quiero que mi Firefox ignore ese encabezado, ya que destruye mis prueba...
pregunta 15.12.2015 - 22:24
2
respuestas

¿Previene y / o detecta la instalación de certificados raíz en Windows?

Noté que algunas aplicaciones instalaron certificados raíz en mi computadora. ¿Es posible prevenir esto? ¿O hay un servidor de seguridad o tal que me lo notifique?
pregunta 04.04.2016 - 07:43
1
respuesta

Consecuencias del ataque WPA2 KRACK en clientes más antiguos de Windows e iOS

¿Cuáles son las consecuencias reales de los Ataques WPA2 KRACK en sistemas Windows más antiguos (XP / Vista) y dispositivos iOS (10) y mayores) que no serán parcheados? Soy consciente de otra pregunta en este sitio que pregunta sobre las...
pregunta 17.10.2017 - 07:49
1
respuesta

Desbordamiento de búfer - Encontrar dirección de shellcode

He estado trabajando en Laboratorio de vulnerabilidad de desbordamiento de búfer de SEED ( Lab Description and Tasks ). El entorno es Ubuntu 12.04 32 bit. Por favor considere el siguiente código: /* stack.c */ /* This program has a buffer ov...
pregunta 07.02.2018 - 01:14
1
respuesta

¿Lista de métodos en iOS que han quedado en desuso por razones de seguridad?

¿Alguien en las redes realiza un seguimiento de los métodos de iOS que Apple ha desaprobado por razones de seguridad? He buscado por todas partes pero sin suerte. Pasar por todos los métodos en desuso y determinar cuáles tienen implicaciones...
pregunta 12.03.2013 - 23:17
1
respuesta

SSL 3.0 para clientes sin espacio para los ataques de texto simple elegidos

He recopilado los problemas que afectan a SSL 3.0 y he encontrado que son problemas de configuración (deshabilitar RC4, RC2, DES, anon, exportar, suites nulas, compresión, longitudes de clave adecuadas, etc.) o requiere un navegador donde...
pregunta 08.02.2016 - 09:42