Todas las preguntas

3
respuestas

¿Debo devolver un código de error significativo en caso de un error interno?

Digamos que estoy usando varias funciones criptográficas de una biblioteca de terceros y esas funciones criptográficas nunca deberían fallar porque mi código, y no un usuario, está enviando todos los argumentos (búferes, tamaños, etc.) por lo qu...
pregunta 06.06.2018 - 14:29
4
respuestas

¿Cómo evitar que otros sitios web envíen solicitudes AJAX de dominio cruzado?

Desde dos aplicaciones diferentes, pude enviar solicitudes de origen cruzado. Aunque el navegador devuelve un error de "origen cruzado", mi servidor todavía está recibiendo y ejecutando la solicitud. Por ejemplo, desde un sitio remoto puedo invo...
pregunta 24.10.2013 - 18:19
2
respuestas

¿Se puede infectar al visitar un sitio con un script PHP y, en caso afirmativo, cómo?

Puedo imaginar un JavaScript del lado del cliente que se ejecute en un navegador vulnerable para hacer algún daño, pero ¿cómo se puede hacer esto con PHP? Como está al lado del servidor, no debería tener acceso a la computadora del visitante....
pregunta 16.01.2012 - 18:26
3
respuestas

Duqu y otro material de referencia para personas de seguridad

Me gustaría leer más sobre Duqu y exploits similares cuando aparezcan. El problema es que la mayoría de las referencias de google son para los laicos. ¿No hay un sitio web de referencia o ... que informe sobre estas vulnerabilidades con palabras...
pregunta 04.11.2011 - 06:25
4
respuestas

LDAP vs MySQL para nombres de usuario y contraseñas

Entiendo que las bases de datos LDAP son más seguras, pero ¿siempre es necesario usar LDAP en lugar de MySQL para los nombres de usuario y las contraseñas?     
pregunta 10.07.2011 - 18:36
1
respuesta

¿Hay agujeros en este diseño de seguridad?

Este diseño es para la seguridad del transporte entre un cliente y un servidor. Estoy planeando usarlo para un sistema de almacenamiento en la nube. Me gustaría que estuviera seguro contra quién-sabe-quién. Intento evitar que alguien (como la...
pregunta 11.11.2013 - 13:00
2
respuestas

¿Cómo puede Linux estar seguro si permite contribuciones de código abierto del público?

Desde mi breve comprensión de Linux, los desarrolladores de todo el mundo envían un código para incluirlo en una actualización de Linux. Luego es revisado por los administradores de seguridad. Una vez aprobado, se pasa a Linus, el fundador de Li...
pregunta 12.05.2018 - 15:55
5
respuestas

¿Por qué el malware de la llama no fue marcado por los firewalls?

¿Por qué ningún servidor de seguridad detectó el malware de la llama que extrae toda esa información? Pensé que había un software de firewall que busca actividad "sospechosa"?     
pregunta 12.06.2012 - 20:54
6
respuestas

¿Cómo hacer que las contraseñas débiles sean más fuertes?

Estoy almacenando las contraseñas de nuestros clientes con PBKDF2 y me gustaría que estas contraseñas débiles sean más sólidas (no quiero restringir al usuario a una longitud de contraseña muy específica ni a caracteres especiales, etc.). Mi...
pregunta 06.03.2017 - 15:32
5
respuestas

¿Me puede estafar un sitio web que tenga mi dirección, número de teléfono y número de tarjeta de crédito?

¿Exactamente qué tipo de información necesita un estafador para estafar a alguien? Por ejemplo, si hay un sitio web que quiere que proporcione mis datos, ¿Exactamente qué tipo de información puedo divulgar y garantizar que el estafador no tie...
pregunta 05.01.2012 - 16:12