Todas las preguntas

3
respuestas

¿Se ha reflejado XSS a través del valor de cookie?

Siempre he considerado el XSS reflejado como un ataque que tendría lugar a través de una URL. Entonces, por ejemplo, tendría una URL como la siguiente: http://someSite.com?message=welcome!<script>alert(1);</script> y el mensaje...
pregunta 16.10.2014 - 17:48
2
respuestas

¿Existe una razón importante para eliminar y eliminar las contraseñas cuando la reutilización de la contraseña no es un problema?

Estoy tratando con un sistema (en desarrollo) que usa cadenas generadas aleatoriamente (no proporcionadas por el usuario), únicas para autenticar los servicios que consumirán una API. En este momento, estas cadenas se almacenan en la base de dat...
pregunta 18.09.2014 - 15:05
2
respuestas

Administrar certificados SSL para un sitio web de varios inquilinos

Hemos dado a los clientes la opción de permitir dominios personalizados que, en última instancia, apuntan a nuestro servidor al cambiar el CNAME. A algunos de nuestros clientes les gustaría tener SSL habilitado en su dominio, pero me pregunto...
pregunta 16.11.2017 - 04:14
2
respuestas

¿Qué tan seguro es el pase E-Z?

E-Z Pass es una compañía estadounidense que permite a las personas pagar peajes electrónicamente sin tener que llevar cambios o detenerse en las cabinas de peaje. En su lugar, tiene un dispositivo que se conecta al interior de su parabrisas que...
pregunta 26.11.2017 - 21:25
2
respuestas

¿Cómo soluciono los problemas de un secuestro de navegador en una Mac?

Mi Mac está obteniendo redirecciones extrañas con Safari y Chrome, pero no con Mozilla Firefox. Como no puedo encontrar el software para eliminar el malware en los productos de Apple o cualquier buena información, no sé cómo proceder después de...
pregunta 10.10.2014 - 23:02
1
respuesta

¿Es inseguro hacer hash varias veces?

Hashing varias veces (rondas) parece ser una práctica estándar en el hashing de contraseñas para aumentar el factor de trabajo. Seguramente, todos estarán de acuerdo en que aumentar el factor de trabajo para calcular el hash de la contraseña...
pregunta 25.02.2015 - 22:08
2
respuestas

¿Qué riesgo estoy poniendo en mi red al permitir UPnP?

Estoy enfrentando un serio enigma (al menos para mí). Si deshabilitar o no UPnP en mi red. Entiendo el riesgo, una computadora infectada podría perforar un agujero en mi firewall, y más infecciones pueden seguir. Deshabilitaría UPnP, pero las pe...
pregunta 18.08.2017 - 02:22
2
respuestas

¿Estamos a salvo de la infección de Bad Rabbit?

Estoy haciendo una evaluación de la posible expansión de malo Conejo en nuestra organización. Nuestro personal no tiene privilegios de administrador en sus máquinas host. También hemos bloqueado los IOCs. ¿Es seguro decir que sin privilegios d...
pregunta 25.10.2017 - 01:14
1
respuesta

¿Puede un vendedor de Bitcoin robar mi identidad?

Estaba intentando comprar algunos bitcoins en enlace . Sin embargo, el vendedor estaba buscando una copia de mi identificación y una foto de mi tarjeta de débito (número largo cubierto). Tengo curiosidad por saber si esto me dejaría en una e...
pregunta 31.08.2017 - 16:37
3
respuestas

¿Fortalece o debilita la seguridad si uno no puede cambiar la contraseña que usó antes?

Encontré un servicio www que permite cambiar las contraseñas, pero no está permitida la contraseña a la contraseña anterior que usé antes. ¿Esto tiene algún impacto en la seguridad? Quiero decir, la gente generará contraseñas a partir de una lis...
pregunta 30.10.2017 - 19:54