Preguntas con etiqueta 'attack-prevention'

1
respuesta

¿Puede un atacante agregar instrucciones maliciosas a una aplicación de Password Manager descifrada para exfiltrar credenciales? (1Password, oneSafe, etc.)

(En OSX) ¿Es posible que un atacante agregue a una aplicación de administrador de contraseñas (versión ilegal descifrada, descargada de un sitio web pirata), instrucciones para hacer que el programa envíe credenciales a través de la red? ?...
hecha 23.02.2018 - 21:12
3
respuestas

¿Hay alguna forma de saber cuándo está grabando el micrófono? (Windows 10)

¿Hay un truco de Windows 10 de código abierto (o un tweak / app) que simplemente enciende / apaga el micrófono o al menos aparece cuando se graba? (Por ejemplo, cuando se grabará, mostrará un icono rojo en la barra de tareas) Me parece sorpre...
hecha 01.07.2017 - 19:46
1
respuesta

Alguien obtuvo acceso a la base de datos MySQL [duplicar]

Alguien me envió un correo electrónico esta mañana informándome que obtuvo acceso a la base de datos MySQL de mis clientes y se ofreció a solucionar el problema a cambio de dinero. He estado haciendo algunas pruebas con un sitio de listado de...
hecha 22.05.2017 - 16:35
1
respuesta

Comportamiento de los sistemas de prevención DDos para redes corporativas [cerrado]

Hice esta pregunta en stackoverflow pero no pude obtener ninguna respuesta e incluso obtuve una votación negativa como regalo para que pruebe mi suerte aquí. Hice una investigación sobre este problema y no pude encontrar nada útil. Piense en una...
hecha 23.05.2017 - 15:40
1
respuesta

Producción dividida y espacios web “públicos”

Estamos desarrollando un software, utilizando Git y algún software de organización basado en la web en uno de los miembros del espacio web. Este espacio web está tan aislado, por lo que ninguno podría acceder a él sin saber la dirección. Ahor...
hecha 16.12.2016 - 17:32
2
respuestas

¿Obtendría el atacante un token CSRF válido si el token de la sesión es robado?

El token sincronizado CSRF tiene sentido hasta cierto punto. ¿Alguien puede explicar el resto de una manera infantil hasta donde pueda entenderlo? Cuando un usuario inicia sesión, se les asigna un ID de sesión y un CSRF. El ID de sesión se al...
hecha 18.10.2016 - 23:48
1
respuesta

¿Cómo evitar los secuestradores de navegador graves como este? [cerrado]

Estoy usando Chrome y tengo problemas graves con secuestradores. Después de terminar de cargar un sitio web, los secuestradores agregan una trampa transparente a pantalla completa. Cuando hice clic en él, aparece una nueva pestaña que contie...
hecha 14.09.2016 - 21:39
1
respuesta

¿Es posible tener un hombre en el medio con SOCK5?

Si estoy ingresando una contraseña en facebook.com , un atacante en mi subred puede generar un ataque de hombre en el medio con las reglas arpspoof y nat iptables al convertir mis conexiones HTTPS en HTTP y obtener mi fac...
hecha 04.12.2016 - 12:17
2
respuestas

Cómo bloquear los intentos de inicio de sesión con SQL

No quiero que el servidor se vea forzado por el servidor, pero no quiero usar un CAPTCHA ya que no son fáciles de usar / No quiero depender de otra compañía, porque no voy a Implementar mi propio sistema de captcha. He pensado en crear una ta...
hecha 09.10.2016 - 05:23
1
respuesta

¿Se puede hackear mi auto? [cerrado]

Estaba leyendo este artículo sobre el pirateo de autos y el hecho de que hay ¡Hay medio millón de autos vulnerables que me asustan las luces del día! Investigué un poco y muchas fuentes afirman que el pirateo de automóviles es Casi imposib...
hecha 18.03.2016 - 18:02