Preguntas con etiqueta 'mobile'

preguntas con etiqueta
1
respuesta

solicitudes de emparejamiento de bluetooth aleatorias en público

Últimamente, cada vez que tomo transporte público, mi teléfono es bombardeado con solicitudes de emparejamiento de bluetooth. Tengo activado mi bluetooth porque estoy escuchando música con auriculares bluetooth, y en Android 8.1 no parece que de...
hecha 06.12.2017 - 22:33
1
respuesta

Fijación de certificado con CDN

Actualmente estoy diseñando los controles de seguridad de una aplicación de Android y estoy dispuesto a tener la fijación de certificados. Estoy familiarizado con el concepto y he visto varias implementaciones en el pasado, sin embargo, esta apl...
hecha 26.11.2017 - 12:41
2
respuestas

¿Qué proporciona mejores garantías contra el descifrado / piratería: HTTPS o una aplicación móvil bien hecha?

A la luz de la reciente vulnerabilidad de WPA2 KRACK (que muchos proveedores de dispositivos y sistemas operativos aún no han solucionado o parcheado), considera que todas las conexiones de Wi-Fi no están encriptadas para los propósitos de la pr...
hecha 03.11.2017 - 19:03
1
respuesta

Limitación de velocidad en la aplicación móvil

Hemos implementado en nuestra aplicación móvil un acceso que limita la velocidad después de 5 intentos fallidos a través de servicios basados en web (API). Bloqueamos la cuenta durante 30 minutos si se han realizado los cinco intentos. Mi pre...
hecha 14.09.2017 - 13:56
2
respuestas

Burp + Genymotion: no todo el tráfico de la aplicación en el emulador se ha procesado a través de Burp

He configurado Burp + Genymotion así: enlace para realizar pruebas de penetración en Aplicaciones de Android para el trabajo. Las configuraciones de Wifi de Genymotion (Android 6.0.0, API 23) son: proxy: 10.0.3.2, puerto: 8080, y el cert...
hecha 16.05.2017 - 08:43
2
respuestas

Sitio similar a malware que se abre desde Facebook

Cuando visito un enlace a un sitio externo (como Huffpost) desde Facebook, me redireccionan a un sitio de estafadores después de desplazarme un poco. Observe las URL eu.unitize370vu.pw y eu.jargonize22bt.pw . Confío en...
hecha 02.08.2017 - 14:49
2
respuestas

Cálculo del impacto comercial de los problemas de vulnerabilidad técnica

¿Existe alguna metodología, marco o estándar predefinidos y aceptados globalmente específicamente para calcular el Impacto en el Negocio de los problemas de vulnerabilidad técnicos (Red, Web, Móvil, etc.)? La calificación y el cálculo de los...
hecha 25.04.2017 - 13:55
1
respuesta

MASVS 1.12: “Los puntos finales verifican que los clientes usen una versión actualizada”

En la actual OWASP MASVS (a partir de ahora v0.9.3) podemos encontrar el siguiente requisito para MASVS-L2 en Requisitos de verificación de seguridad :    MASVS 1.12:   "Los puntos finales remotos verifican que los clientes conectados u...
hecha 24.04.2017 - 14:19
2
respuestas

aplicación nativa: inicie sesión con nombre de usuario y contraseña

Tengo una API web, por ahora usa oauth2 tipo de concesión de código de autorización para comunicarme con mi aplicación nativa. El navegador web se abrirá dentro de la aplicación para ingresar el nombre de usuario y la contraseña, abrir la pá...
hecha 21.10.2016 - 15:49
1
respuesta

¿Es preferible borrar primero el dispositivo y luego actualizar el firmware, o viceversa?

* A los fines de esta publicación, Software OS Update == Firmware Upgrade. Por ejemplo, cuando el dispositivo le notifica que hay una Actualización de software del SO, esto también podría modificar el firmware del dispositivo. PREGUNTA : Me...
hecha 04.01.2017 - 02:37