Todas las preguntas

3
respuestas

¿Cómo mitigamos la vulnerabilidad de código "AtomBombing" de inyección sin parches en las máquinas con Windows?

¿Puede la vulnerabilidad no parcheada llamada Atombombing omitir la seguridad solo del sistema ejecutando un programa malicious.exe , ¿o hay varias formas de inyectar el código malicioso? ¿Cuáles son las mejores prácticas para mitig...
pregunta 30.10.2016 - 14:48
2
respuestas

¿Cómo se protegen las claves de cifrado del disco cuando una computadora portátil está bloqueada?

Si estuviera instalando un sistema operativo como Ubuntu, habría visto una opción para cifrar su directorio de inicio o el disco duro completo con un cifrado AES de 256 bits. Cuando su computadora portátil está totalmente apagada, es absoluta...
pregunta 25.06.2016 - 18:12
2
respuestas

¿Se puede identificar fácilmente el tráfico VPN? / China - VPN

Aquí está el problema enlace 10-12 semanas pr. año estaré en China y necesito acceder a Google y Facebook. Mi vecino en China ha tenido la amabilidad de dejarme usar su Wifi, así que me conecto a él y luego me conecto a un servidor VPN q...
pregunta 04.03.2017 - 20:08
1
respuesta

¿Cuál es la forma más segura de evitar el cifrado para permitir la recuperación de la contraseña?

Tengo una aplicación web (que tengo comentado aquí antes ). Los usuarios pueden usarlo para guardar los detalles de contacto de las personas. Estos detalles de contacto están encriptados para garantizar que sean difíciles de obtener si se fil...
pregunta 30.03.2016 - 20:06
3
respuestas

¿Cómo puedo cifrar mis trabajos de impresión?

A menudo imprimo documentos confidenciales a través de una gran intranet en varias impresoras según el lugar donde estoy en el edificio. Sin embargo, dado que el edificio es tan grande, es muy probable que haya un dispositivo malicioso conectado...
pregunta 17.07.2016 - 22:32
2
respuestas

Finalizando un bloque javascript sin el carácter de barra diagonal

Situación muy frustrante en un pentest que estoy haciendo actualmente: he encontrado un lugar donde puedo inyectar casi todos los caracteres en una pieza de javascript desde un parámetro. Pero los desarrolladores web parecen tener suerte: el...
pregunta 07.07.2016 - 09:52
1
respuesta

¿Cómo podrían los ISP "limpiar su acto" para protegerse contra Mirai?

En la publicación del foro en la que se publicó el código fuente de Mirai , el autor escribió    Con Mirai, normalmente extraigo un máximo de 380k bots solo de telnet. Sin embargo,   después del Kreb DDoS, los ISP han estado apagando y limpi...
pregunta 02.12.2016 - 01:05
4
respuestas

Asegure contraseñas memorables para usuarios mayores

Al igual que con muchas personas que trabajan en TI, me he encontrado en la posición de brindar apoyo técnico a parientes mayores. La mayoría de estos familiares no tienen conocimientos técnicos y odian la idea de las contraseñas. Normalmente...
pregunta 08.11.2015 - 22:42
1
respuesta

¿Cuáles son los factores de costo de cifrado recomendados para 2016?

He estado buscando la respuesta, pero la última que encontré estaba desactualizada por tres años. Entonces, ¿cuáles son los factores de costo de scrypt recomendados para 2016?     
pregunta 29.04.2016 - 07:11
2
respuestas

Authy 2FA mejores prácticas

He utilizado la aplicación móvil authy durante un tiempo para tokens OTP, pero he desactivado la copia de seguridad / sincronización. Noté que tienen una aplicación de escritorio, que sería mucho más conveniente la mayoría del tiempo, pero me pr...
pregunta 07.09.2016 - 17:39