Preguntas con etiqueta 'protection'

preguntas con etiqueta
1
respuesta

¿Cómo proteger los datos personales solicitados por las Autoridades de certificación contra el robo de datos?

Recientemente subí las imágenes de mi pasaporte y licencia de conducir a una Autoridad de Certificación (CA) para solicitar certificados SSL. La solicitud fue rechazada porque he agregado marcas de agua para evitar el robo de datos. Le expliqué...
hecha 29.06.2014 - 13:18
1
respuesta

¿Cuándo cerrar la sesión de un usuario? [cerrado]

Estoy trabajando en un proyecto de seguridad que otorga a un administrador el control de ciertos dispositivos en una empresa. Al usar el producto basado en la web, digamos que el usuario cambia de contexto y abre otra pestaña o salta a otra p...
hecha 10.09.2018 - 13:04
1
respuesta

Función de desinfección AngularJS vs. codificación de salida del lado del servidor

Principalmente audito las aplicaciones web y ofrezco a las empresas medidas y recomendaciones de seguridad. Actualmente, tengo un problema con dar una recomendación correcta cuando se trata de la función Sanitize de AngularJS contra la protecció...
hecha 01.02.2018 - 11:41
1
respuesta

Firma de código en memoria

Dado que muchos códigos maliciosos se ejecutan solo en la memoria, ¿no sería posible firmar cada uno de los códigos ejecutables (funciones, etc.) de cada archivo PE y verificar antes de cada nueva secuencia iniciada que el código (en memoria) es...
hecha 23.03.2017 - 21:27
2
respuestas

Renombrar archivos importantes a cualquier tipo de archivo para protegerlos del ransomware

¿Es una buena solución que cambia el nombre de un archivo importante a un nuevo tipo de archivo que solo el propietario del archivo conoce? al igual que Data.Rar, renómbrelo a Data.BEATURAN, para que se convierta en un archivo de BEATURAN y simp...
hecha 13.03.2017 - 03:51
3
respuestas

¿Qué impide que un programador pueda forzar una conexión wifi?

Sé que un programador puede conectarse a un wifi a través del código, por lo que mi pregunta es: ¿hay algo que dificulte la fuerza bruta de una contraseña de wifi?     
hecha 23.09.2015 - 06:07
1
respuesta

Cajeros automáticos infectados con malware en China a través de un dispositivo especializado

Los hackers insertaron un dispositivo especializado que estaba conectado al portátil en la ranura del lector de tarjetas en el cajero automático e instaló software malicioso. se robaron 100 mil dólares estadounidenses de al menos siete cajeros...
hecha 01.07.2014 - 10:18
1
respuesta

¿El uso de openssl podría ser un punto débil en una aplicación de Android?

Estoy revisando una aplicación de Android (consiste en Java y C source). Hay complicados pasos de ofuscación en el proceso de compilación (para la protección de contenido). Pero utiliza una biblioteca openssl estáticamente vinculada para el...
hecha 14.01.2014 - 09:13
0
respuestas

¿Por qué el "RAP - Reuse Attack Protector" no está en el núcleo de Linux?

enlace enlace P: Si el RAP (Reuse Attack Protector) es una gran idea, ¿por qué no está ya incluido en el núcleo de Linux? ¿Qué falta para que la palabra sea un lugar mucho más seguro? ¿Marketing? ¿Problemas politicos? ¿Problemas...
hecha 18.02.2017 - 15:28
0
respuestas

¿Es posible evitar la emulación de entrada con SetWindowsHookEx en una aplicación específica?

La técnica de protección de emulación de entrada con herramientas de automatización como AutoIt o ACTools utilizado en la mayoría de los programas de bot de juegos simples es SetWindowsHookEx usa las marcas WH_KEYBOARD_LL . Esta solución n...
hecha 28.01.2016 - 11:12