Todas las preguntas

3
respuestas

Crear una página para experimentar con la inyección de SQL [cerrado]

Este semestre, tomé un curso sobre seguridad de la información y mi proyecto para este curso es implementar una inyección de SQL para obtener privilegios de administrador. Para esto primero descargo el software Havij (Advanced SQL Injection Tool...
pregunta 17.11.2012 - 21:08
1
respuesta

¿Es este código dañino? ¿Por qué?

Código: enlace El código se recupera de enlace para cada página HTTP que visito (no HTTPS) y lo cargué en la etiqueta del cuerpo de la página. ¿Es perjudicial de alguna manera? Por favor revisa. ¿Qué parte declara que es dañina?...
pregunta 22.01.2013 - 09:07
2
respuestas

¿Las diferentes máscaras de subred en la red doméstica proporcionan alguna seguridad?

Tengo dos enrutadores en mi red doméstica: uno es proporcionado por mi ISP y el otro es mi enrutador privado. Enrutador A- Enrutador ISP: 192.168.1.x enrutador B- enrutador privado: 192.168.2.x Los clientes en la red LAN de mi enrutador A no...
pregunta 24.03.2013 - 22:57
3
respuestas

Cómo saber qué virus está cubierto por su software antivirus

Una de nuestras cuentas corporativas de twitter recientemente comenzó a enviar DM a sus seguidores. Mirando el contenido de estos, parece que nos infectamos con Troj/Mdrop-EML . Todas las computadoras en la red de nuestra compañía deben es...
pregunta 28.11.2012 - 15:11
3
respuestas

¿CPanel almacena mi contraseña de inicio de sesión como texto simple?

Al intentar cambiar la contraseña de cPanel, se me advirtió que: Your password could not be changed because the new password failed with the following reason : (is too similar to the old one), please try again! Lo que es correcto, mis cont...
pregunta 24.07.2014 - 16:02
2
respuestas

Tamaño de clave vs. tamaño de bloque: en la práctica

He visto mucha confusión entre el tamaño de la clave de cifrado y el tamaño del bloque. Siento que entiendo completamente la diferencia entre los dos, no es necesario explicar cuáles son. Pero es cuando pongo en práctica que siento que los dos n...
pregunta 06.10.2014 - 02:59
2
respuestas

_ _ VIEWSTATE para protegerse contra CSRF

No soy un desarrollador .NET y estoy tratando de entender cómo protege exactamente __ViewState contra los ataques CSRF / XSRF. Encontré lo siguiente: security Debate de intercambio de pila sobre un tema similar y Guía OWASP para la prot...
pregunta 18.11.2014 - 06:48
4
respuestas

¿Cómo buscar evidencia de piratería de webcam?

Me preocupa el camfecting (piratería de webcam). La luz de la cámara en mi mac (con OSX) no está encendida, pero no está cableada, por lo que no dice mucho. He realizado una exploración de virus, pero no hay signos. Ahora mi idea era ver el t...
pregunta 05.09.2014 - 10:20
5
respuestas

¿Es peligroso servir archivos Flash (SWF) subidos por el usuario?

Estoy trabajando en un sitio que tiene funcionalidad de CMS. Estoy considerando permitir que los usuarios carguen archivos Flash (.swf) y luego los muestren en mi sitio. ¿Es una mala idea? ¿Hay una manera de hacer esto de manera segura?...
pregunta 04.02.2015 - 23:48
3
respuestas

Pasos para averiguar si un certificado SSL es confiable

Para hacer negocios con una empresa tengo que buscar en enlace (sitio web en alemán). Firefox dice que el certificado no es válido porque no está firmado por una CA raíz de confianza. Estos son los datos del certificado: Created for CN...
pregunta 27.11.2014 - 22:05