Todas las preguntas

2
respuestas

Se encontraron servicios inusuales en mi VPS

Estoy ejecutando un Debian VPS e hice un escaneo de puertos y encontré estos servicios 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 6881/tcp...
pregunta 07.05.2012 - 22:51
2
respuestas

¿Puede un atacante ralentizar mi servidor sin comprometerlo?

Tenemos un servidor Linux con WHM / cPanel que ha estado funcionando sin problemas durante casi 3 años. Ayer, el servidor dejó de responder (aunque definitivamente estaba allí) durante aproximadamente una hora. Poco después recibimos un correo e...
pregunta 08.10.2012 - 21:54
2
respuestas

¿Qué es la creación de scripts entre sitios? [duplicar]

Primero pregunto, ¿hay una definición absoluta? He hecho un poco de Google y parece que todos dicen algo diferente. En SO dice una persona    Existe una vulnerabilidad XSS siempre que una cadena fuera de su   La aplicación puede inte...
pregunta 21.07.2012 - 23:34
5
respuestas

¿Cuál es un programa antispyware recomendado gratuito para Windows? [cerrado]

Hace años que instalé un programa anti-spyware. Los keyloggers y otros desagradables podrían haberse instalado, por lo que estoy buscando un programa para eliminarlos. Solía usar Spybot-S & D, pero creo que en el pasado ralentizaría la PC. ¿...
pregunta 17.05.2012 - 06:34
3
respuestas

¿Hay botnets conocidos que se dirijan a teléfonos inteligentes?

¿Hay botnets conocidos que se dirijan específicamente a los teléfonos inteligentes? ¿Cuál es su topología y cómo se controlan? ¿Para qué se usan?     
pregunta 04.09.2012 - 19:54
2
respuestas

¿El sitio necesita SSL para reenviar información a un sitio que utiliza SSL?

Digamos que tengo un sitio web isellchicken.com, este sitio debe poder recopilar información confidencial del usuario, como los detalles de la tarjeta de crédito. Este sitio no procesará la información, pero la enviará a otro sitio, processpayme...
pregunta 28.04.2012 - 00:05
4
respuestas

¿Qué ataques XSS no derrota la "Protección reflectiva XSS"?

Ha pasado bastante tiempo desde que he jugado con las vulnerabilidades de secuencias de comandos entre sitios, pero hoy me encontré con un sitio web que pedía una vulnerabilidad básica de XSS. Así que obedientemente escribí: http://example....
pregunta 16.11.2012 - 13:02
3
respuestas

¿Ya no son efectivas las explotaciones de desbordamiento de pila y montón?

¿Todos los sistemas operativos nuevos implementan el no execute bit para superar las vulnerabilidades que podrían usarse para ejecutar código malicioso? por ejemplo, ¿está implementado en Win7 ? ¿Eso significa que la forma tradic...
pregunta 06.11.2012 - 10:26
3
respuestas

¿Es seguro centralizar la información de la base de datos?

Yo sabría si es seguro centralizar la información de la base de datos en un archivo como este: db_infos.php : $server = "localhost"; $user = "root"; $password = "1234"; $database = "foo"; $table = "bar"; Y luego, incluya este archivo cu...
pregunta 05.06.2012 - 05:04
4
respuestas

¿Este esquema de sesión no basado en cookies es horriblemente vulnerable a algún ataque?

Estoy trabajando en una aplicación web grande que se ejecuta completamente dentro de una sola página web. Por diversas razones, no queremos utilizar cookies en esta aplicación web, pero es necesario hacer un seguimiento de si un usuario ha inici...
pregunta 11.01.2012 - 17:46