Todas las preguntas

2
respuestas

¿Por qué algunas aplicaciones web deshabilitan la entrada de Numpad?

Algunas aplicaciones web (un ejemplo popular es Skrill) no permiten la entrada de Numpad para el número <input> . He visto que algunos sitios web locales aquí también siguen el mismo procedimiento. La cuestión es que todos ellos e...
pregunta 05.04.2017 - 15:09
1
respuesta

¿La codificación HDD externa de Western Digital sigue siendo defectuosa?

En 2015 se realizaron investigaciones e informes que explicaban las principales fallas en el cifrado HDD externo de Western Digital. WD reconoció esas fallas. He buscado información más reciente sobre si aún existen estas fallas, si hay actualiz...
pregunta 04.11.2017 - 01:25
2
respuestas

Concesión segura de permisos administrativos locales

He estado investigando el mejor método para otorgar permisos administrativos locales de manera segura, pero realmente estoy luchando para conciliar las implicaciones de seguridad, operativas y de costos. He ideado algunas opciones: Cree u...
pregunta 14.11.2017 - 14:11
1
respuesta

Ejecutar código nativo desde shell en un sistema de archivos de solo lectura

Estoy investigando un dispositivo integrado que ejecuta Linux, busybox y algunos servicios personalizados. He encontrado una forma de obtener acceso a la shell sin privilegios y tratar de ver si es posible escalar privilegios. El kernel es an...
pregunta 13.04.2017 - 18:13
1
respuesta

Tiene curiosidad por la implementación del "Control de seguridad de búfer" de Microsoft

Un resumen muy rápido para ayudarte a responder mis preguntas: Aprendizaje del desensamblador interactivo IDA, la antigua edición gratuita (demasiado cara para un aficionado) Sysadmin Linux de 15 años & Experiencia DBA codificador de...
pregunta 03.10.2017 - 11:34
1
respuesta

¿Cómo es segura la autenticación de huellas digitales?

Últimamente, los datos biométricos se utilizan para la verificación de identidad en todas partes. Visas electrónicas, pasaportes e incluso transacciones bancarias (el sistema UUIDAI Aadhar en India ahora se está utilizando para la verificación d...
pregunta 31.12.2016 - 06:46
2
respuestas

¿Usar Nmap para escanear el reenvío de puertos?

He habilitado el reenvío de puertos en mi enrutador para hacer algunas pruebas con Nmap. La dirección IP interna 10.0.0.10 en el puerto 4245 se está enviando a mi dirección IP pública en el puerto 4245. Puedo acceder a esta con x.x.x.x:4245...
pregunta 20.12.2016 - 05:24
2
respuestas

¿Cuáles son las diferencias de rendimiento (para cliente y servidor) entre DHE y ECDHE en TLS?

Mi pregunta es sobre el rendimiento del cliente y del servidor para (EC) DHE. Tengo dificultades para comprender esta imagen (que se basa en los números del libro de Ivan Ristic" SSL y TLS "). Comencemos con la tercera fila "RSA 2048, DHE 2...
pregunta 23.02.2017 - 13:20
1
respuesta

Detectar el tráfico de WhatsApp

Me preguntaba si es posible obtener claves privadas para Whatsapp para poder detectar tráfico entre dos dispositivos Android WhatsApp (ambos bajo mi control). Entiendo que WhatsApp traffic ahora está cifrado de extremo a ext...
pregunta 06.02.2017 - 06:19
2
respuestas

Entendiendo un ataque de repetición TLS 1.3 0-RTT

Las especificaciones para TLS 1.3 0-RTT mencionan lo siguiente amenaza que un atacante podría realizar:    Los atacantes de red que aprovechan el comportamiento de reintento del cliente para         disponer que el servidor reciba varias co...
pregunta 27.07.2017 - 12:22