Si los foros del sitio utilizan Gravatar, y los usuarios están publicando predominantemente información personal sobre problemas de salud mental, ¿es esto un riesgo de seguridad? ¿Debería el sitio considerar la posibilidad de desactivar o dejar...
He implementado esta solución de desinfección:
function san($str, $type="full") {
switch ($type) {
case "full":
$str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str);
break;
case "mid":
$str =...
Tengo una aplicación de una sola página, que es básicamente un consumidor para mi API que se autentica utilizando el encabezado Authorization . Ahora, porque hago la representación del lado del servidor, necesito autenticar en la solicit...
Comprendo que puede ser una buena práctica ocultar elementos de alcance PCI, como las bases de datos dentro de una VLAN sin una dirección pública y también reglas estrictas de firewall.
Sin embargo, mis preguntas son: ¿pueden los servidores d...
El usuario inicia sesión en mi servicio de API web utilizando su nombre de usuario y contraseña.
El token de autenticación del servicio del API web para el navegador del cliente.
El navegador del cliente guarda el token de autenticación en e...
Sé que algunos procesadores de seguridad tienen un bus aislado donde puede almacenar una clave privada y usarla con cifrado de hardware sin que la clave se guarde en la memoria. Algunos incluso tienen almacenamiento de claves dentro del SoC en u...
Supongamos que tengo una gran red empresarial (miles de nodos) y en algún lugar de esa red hay malware que se comunica a través de DNS para C2. Asumamos que las solicitudes están diseñadas de tal manera que el tráfico sea un DNS legítimo y no co...
EME es una tecnología que permite ejecutar código propietario en el navegador para frustrar la piratería.
¿Cuáles son las implicaciones de seguridad de esto? ¿Tendrá acceso completo a mi computadora (como los complementos ActiveX de Good-ol...
Mi empresa tiene una Autoridad de certificación raíz que está instalada en un Windows Server 2003 y utiliza SHA-1 como método hash.
Migraremos a Windows Server 2012.
Al verificar los certificados raíz de mi navegador, veo que casi todas la...
Estoy comenzando con el desarrollo de aplicaciones para Android y quiero asegurarme de que tomo las precauciones de seguridad adecuadas, ya que la mayoría de las aplicaciones manejarán datos confidenciales.
¿Qué precauciones de seguridad debe...