Todas las preguntas

2
respuestas

¿Cómo protejo mis contraseñas de WebBrowserPassView?

Me sorprendió lo que se puede lograr con WebBrowserPassView . Básicamente muestra todas las contraseñas que he guardado en mi navegador (Chrome). Supongo que otros usuarios en mi PC también podrían obtener mis contraseñas tan fácilmente. ¿Có...
pregunta 10.04.2016 - 14:36
3
respuestas

¿Qué propósito tiene Access-Control-Allow-Origin?

Tengo un malentendido con respecto al encabezado Access-Control-Allow-Origin de CORS. Su nombre dice "permitir", y entiendo que si hago una solicitud desde un "Origen" que no está permitido, la solicitud debe fallar. Pero siempre pu...
pregunta 14.04.2016 - 15:07
1
respuesta

¿Puede https con un certificado no válido redirigir automáticamente a http?

Últimamente, he tenido un problema. He visitado un sitio web muchas veces. A veces, cuando uso el proxy de Charles para detectar los flujos de la red, el certificado ssl no es válido. En ese momento, me comuniqué a través de http no https. Pero...
pregunta 09.05.2016 - 02:15
5
respuestas

¿Mi empleador puede ver el chat de video real si uso Facebook Messenger en el trabajo con WiFi?

Utilicé mi iPad personal sobre WiFi (Verizon jetpack) para tener un video chat con un amigo a través de Facebook Messenger. ¿Puede mi empleador realmente ver el video o simplemente que usé Messenger?     
pregunta 01.06.2016 - 17:20
3
respuestas

¿Qué seguridad aplica la nueva opción para la autenticación de dos factores que ofrece Google?

Google ha anunciado una nueva opción por dos factores autenticación - un mensaje emergente. ¿Cómo mejora esto la seguridad?     
pregunta 21.06.2016 - 13:33
2
respuestas

Verificar mi propio certificado SSL autofirmado

He generado mi propio certificado SSL para un servidor web en Internet, sin embargo esto fue por tres razones: Diversión No querer comprar un certificado SSL Intentando obtener una calificación A (excluyendo problemas de confianza) en p...
pregunta 21.06.2016 - 22:52
2
respuestas

¿Puede funcionar la protección CSRF incluso si existe una vulnerabilidad XSS?

Necesidad de protección CSRF que resista un ataque XSS Uno de los grandes peligros de XSS es que a menudo puede pasar por alto la protección CSRF y, por lo tanto, realizar cualquier acción que la víctima pueda realizar. Si sería posible...
pregunta 11.04.2016 - 19:52
2
respuestas

¿Son posibles los ataques MITM en los bucles de retorno HTTP?

Tengo un servidor web que se ejecuta en example.com . El servidor web realiza una solicitud del lado del servidor a example.com que produce un bucle de retorno, por lo que la solicitud nunca pasa a través de la red. ¿Esta solicit...
pregunta 18.06.2014 - 22:15
1
respuesta

¿Son seguros estos valores de URL encriptados o podrían adivinarse?

Uno de nuestros proveedores tenía una debilidad en la sección segura de su página web. Al cambiar los ID en la URL, podríamos ver datos que no nos pertenecían. Por ejemplo: enlace Mostró un contrato y un automóvil, pero también lo hi...
pregunta 20.06.2016 - 13:17
2
respuestas

¿EMV protege contra la detección de datos PAN desde redes no confiables?

He recibido información conflictiva con respecto a la seguridad de los datos de PAN en el cable. ¿Se puede olfatear esto con EMV debidamente configurada en un cajero? Para citar desde el siguiente enlace: enlace El Consejo de Normas de S...
pregunta 04.04.2016 - 17:11