Preguntas con etiqueta 'phishing'

1
respuesta

¿Se puede extender este self-XSS?

Tengo un cuadro de texto que realiza una llamada a una API cada vez que el texto ha cambiado. La API devuelve JSON pero ejecuta cualquier Javascript dentro del JSON devuelto (probado con Alert ()). El valor de este cuadro de texto no es persiste...
hecha 23.11.2016 - 17:42
2
respuestas

Revisar el correo electrónico de Phising y su carga útil ... ¿hice esto bien?

Recientemente, mi empresa recibió un correo electrónico de phishing generalizado, afortunadamente, nadie hizo clic en el enlace (¡lo cual es genial!) Como soy estudiante y pasante actual que trabaja en Seguridad de TI, quería ver qué contenía...
hecha 22.05.2016 - 00:31
1
respuesta

¿Es noreferrer suficiente para asegurar los enlaces?

¿Es el uso de noreferrer suficiente para los enlaces que usan target="_blank" para evitar tabnabbing inverso Para el contexto aquí hay una explicación del problema: "Target = _blank: la vulnerabilidad más subestimada"...
hecha 16.06.2018 - 00:18
1
respuesta

¿Cómo me protejo de las consecuencias del hack de OPM?

Como empleado federal, yo, junto con otros 4 millones de estadounidenses, tuvimos nuestra información comprometida en el reciente pirateo de la OPM (oficina de administración personal). Las direcciones anteriores y actuales, los nombres de amigo...
hecha 16.06.2015 - 08:19
2
respuestas

correos de phishing "falsos" de CST

Trabajo en el equipo de seguridad informática de mi empresa y el líder de mi equipo me pide que envíe correos de suplantación de identidad a mis colegas. Los correos destinados a atraerlos a hacer clic en los enlaces incrustados (los enlaces lle...
hecha 05.03.2016 - 04:57
5
respuestas

¿Cuáles son las ventajas de la autenticación multinivel?

Por autenticación de múltiples niveles, me refiero al hecho de que el usuario utiliza un par de claves de contraseña de nombre de usuario primario para iniciar sesión en su cuenta. Luego, para realizar otras acciones, como autorizar una transacc...
hecha 11.07.2013 - 15:29
8
respuestas

Comprobando el parámetro "devolver" en la página de inicio de sesión

Mi página de inicio de sesión acepta el parámetro "retorno", que debe contener un URI para redirigir al usuario si no inició sesión y trató de acceder a la página a la que no pueden acceder usuarios no autenticados. Podría ser cualquier cosa de...
hecha 06.01.2015 - 13:38
6
respuestas

¿Es [email protected] legítimo?

Me está costando entender si este correo electrónico que recibió un amigo mío es legítimo o una estafa. Lo extraño es que solo hay un enlace a facebook.com, que es el de los términos de facebook. Todos los demás están vinculados a em.facebookmai...
hecha 08.03.2013 - 01:26
4
respuestas

¿Cómo un cierre de sesión CSRF representa una amenaza potencial para un sitio web?

Los sitios web como SuperLogout desconectan al usuario de varios sitios web de una sola vez. Quiero saber de qué manera esto representa una amenaza potencial para los usuarios del sitio web. ¿Cómo se puede combinar esto con un ataque de phi...
hecha 05.10.2015 - 10:25
3
respuestas

¿Por qué Outlook no bloquea el spam enviado por los empleados?

Nuestra organización utiliza Outlook como servicio de correo electrónico y, por lo tanto, tiene el dominio de correo electrónico de nuestra organización. Si alguien de la organización envía un correo electrónico de spam o phishing a otra persona...
hecha 26.12.2017 - 11:09