Todas las preguntas

2
respuestas

¿Las vulnerabilidades de Android Snapdragon ya son una amenaza para el mundo real?

Las vulnerabilidades recientemente reveladas CVE-2016-0819 y CVE-2016-0805 se basan en el núcleo o kernel vulnerable código relacionado. Estas dos vulnerabilidades combinadas pueden llevar a un acceso no deseado a la raíz. ¿Alguien ha...
pregunta 18.03.2016 - 12:48
2
respuestas

¿El botón de inicio del iPhone actúa como Clave de atención segura?

En un iPhone, ¿el hecho de presionar el botón de inicio es una Secuencia de atención segura ? El botón de inicio es un botón físico. Puede presionar el botón de inicio donde quiera que esté y volver a la pantalla de inicio. ¿Es esta una form...
pregunta 02.05.2015 - 06:54
2
respuestas

UEFI Medición de integridad del firmware

Sabemos que UEFI mide la integridad de la imagen del cargador de arranque cada vez que encendemos nuestra computadora si el arranque seguro está habilitado. Con los crecientes ataques y descubrimientos de vulnerabilidades de UEFI, surgen las...
pregunta 06.07.2016 - 15:52
1
respuesta

¿Son estas contraseñas SSH de servidores pirateados?

He estado viendo intentos persistentes de conexión SSH en mi computadora desde una dirección IP familiar. Me dio curiosidad y decidí hacer un googlear en la dirección IP. Resulta que alguien de Indonesia comparte públicamente una lista complet...
pregunta 08.02.2015 - 11:36
1
respuesta

¿Cómo afecta SELinux a la pila de redes del Kernel de Linux?

Estoy interesado en cómo SELinux efectúa el procesamiento de paquetes a través de la pila de redes. He encontrado las siguientes preguntas y respuestas: Políticas de red bajo AppArmor / SELinux Filtrando el acceso a la red en base a un usu...
pregunta 11.11.2014 - 19:42
1
respuesta

¿Es seguro procesar datos directamente a DOM desde localStorage? ¿Posible ataque XSS?

Leí que el almacenamiento local es susceptible a los ataques XSS. Actualmente almaceno JSON Web Token (JWT) en localstorage, y accedo y muestro datos sobre el usuario a través de localstorage: var localstore = // localStorage object // On...
pregunta 10.05.2015 - 22:04
1
respuesta

Kaminsky Bug DNS Cache Envenenamiento

Estoy tratando de usar el método de envenenamiento de caché DNS de Kaminsky. Estoy usando el servidor bind9 en ubuntu y el puerto estático. Hasta ahora he logrado insertar una línea en el caché de DNS que es %código% Pensé que eso era suficiente...
pregunta 17.01.2015 - 23:17
1
respuesta

En los Países Bajos, ¿existe peligro de que mi nombre y número de cuenta bancaria sean públicos?

Sé de la pregunta Número de cuenta bancaria y ¿el titular de la cuenta está en cheque expuesto? , pero las respuestas son bastante específicas de los Estados Unidos (cheques y demás) y vivo en los Países Bajos. Los bancos holandeses están in...
pregunta 18.06.2015 - 08:10
2
respuestas

¿Una falla en el sistema o un error de OpenSSH?

El sistema ejecuta un demonio SSH y un servidor web nginx, ambos puertos están abiertos a Internet. Somos parte de una universidad, por lo que nuestros puertos se reenvían desde el enrutador principal a la intranet. Aproximadamente a las 19:0...
pregunta 23.09.2015 - 16:43
1
respuesta

Cómo asegurar solicitudes a mi API desde mi widget web integrado en el sitio web de un tercero

Fondo Estoy diseñando un widget web para un nuevo SaaS para incrustarlo en un CMS protegido por contraseña. Esto permitiría al cliente agregar algo como lo siguiente a todas las páginas de su CMS para mostrar alguna información de mi sistema...
pregunta 05.06.2015 - 13:35