Todas las preguntas

1
respuesta

¿Por qué mi sistema * no parcheado parece * no ser vulnerable a Specter?

Dado que los artículos de investigación correspondientes ofrecen descripciones públicas bastante explícitas, supongo que publicar mi código a continuación no se considera como Fomentar o respaldar las hazañas. Sin embargo, soy consciente de q...
pregunta 14.01.2018 - 12:39
1
respuesta

Autocompletar en sitios web (no confiables)

Considere un sitio web con https que presente un formulario de inicio de sesión en la página de inicio. Hoy visité un sitio web de este tipo, para el cual tengo un nombre de usuario y una contraseña, y por primera vez se me presentó una adverten...
pregunta 21.12.2017 - 08:45
1
respuesta

XSS basado en DOM dentro del atributo src

Tengo el siguiente código de JavaScript: var url= document.location.href; document.write("<img src='?bla="+document.location.href+"'>"); Puedo insertar código cuando adjunto, p. ej. ?b=a'onX=alert(1);' a la URL, pero esto solo...
pregunta 22.11.2016 - 01:33
1
respuesta

¿Obtener clave al monitorear el consumo de energía del núcleo de hardware AES?

¿Es posible que un adversario obtenga conocimiento de la clave secreta al analizar el consumo de energía de un núcleo de hardware AES? Creo que él / ella no puede, pero estoy teniendo dificultades para dar una explicación razonable.     
pregunta 20.05.2017 - 00:09
2
respuestas

¿Esta asignación de dirección IP de ISP es una vulnerabilidad?

Usar un enrutador con puente para que pueda establecer la configuración de IP directamente en el servidor de la puerta de enlace. Tenemos dos enrutadores de este tipo para dos IP diferentes (necesitábamos una IP secundaria, pero el ISP solo la p...
pregunta 06.03.2017 - 10:42
1
respuesta

Cookie que contiene el carácter de bytes NULL (0x00) en el nuevo sitio de WordPress.org. ¿Algún problema?

Instalé el complemento NinjaFirewall en WP.org v4.7.2. Me encerró fuera de mi sitio. Pidieron el registro al cPanel de mi empresa de hosting, el cual recibí e informan:    Tiene una cookie que contiene el carácter de byte NULO (0x00). Eso...
pregunta 03.03.2017 - 06:42
1
respuesta

¿Cuál es la forma más sencilla de evitar agregar una nueva ruta predeterminada a través de dhcp?

Tengo una red corporativa a la que se proporciona acceso remoto a través de openvpn. Los clientes incluyen una variedad de dispositivos (computadoras portátiles, teléfonos inteligentes). Estos dispositivos ejecutan software que accede a recursos...
pregunta 14.12.2016 - 12:10
1
respuesta

¿Las “Mejoras de seguridad para Android” de Samsung ofrecen algo para los consumidores?

En muchos de sus dispositivos Android, Samsung recomienda al usuario que acepte actualizaciones para Mejoras de seguridad para Android . Aquí está la página oficial de Samsung sobre las actualizaciones: enlace Al usuario se le pre...
pregunta 04.06.2017 - 19:29
2
respuestas

¿Cómo puedo estar seguro de que el cable de red es seguro de usar?

Hay cables de red Cat 5 en la oficina que van desde algunas habitaciones a otras habitaciones a través de las paredes y el techo. La oficina pertenecía a otra compañía en el pasado, lo que significa que no hay garantía de que nadie haya insta...
pregunta 29.12.2016 - 22:40
1
respuesta

SSL MITM en el lado WAN de mi enrutador

HolaMegustaríaintentardetectarunaconversacióntípicadeCWMPquemienrutadorrealizaensuServidordeconfiguraciónautomática(consulteelcursointensivodeTR-069: enlace ) Conozco la URL del servidor y el hecho de que utiliza un certificado autofirmado, a...
pregunta 31.01.2017 - 10:43