Todas las preguntas

2
respuestas

Almacenamiento / recuperación segura de datos en una base de datos

Estoy realizando un desarrollo de C # relativamente amateur para un pequeño equipo de soporte al cliente y estoy trabajando con la API SalesForce en mi aplicación. Con SalesForce, el inicio de sesión mediante la API requiere que adjunte un token...
pregunta 17.11.2013 - 22:32
2
respuestas

Referencia de contraseña no segura por correo electrónico

Me he encontrado con un sitio que, al pasar por el restablecimiento de la contraseña, me envía mi contraseña anterior por correo electrónico. Ahora sabemos que esto es inseguro. Veo aquí question y aquí y sin duda otros. Sin embargo, h...
pregunta 25.08.2013 - 00:03
1
respuesta

¿Qué es el Proyecto de resolución abierta y cómo resuelve los ataques de reflexión de DNS?

¿Qué es el Proyecto de resolución abierta y cómo proporciona una solución para el ataque de reflexión de DNS? También leí que Open Resolver Project sigue a BCP38. ¿Qué es BCP38?     
pregunta 01.12.2013 - 21:45
1
respuesta

Proteger ID de sesión sin SSL: ¿la respuesta aceptada en el Desbordamiento de pila parece ser incorrecta?

Estoy aprendiendo más sobre seguridad y en mi búsqueda también utilizando la Búsqueda de Google, encontré la siguiente pregunta y respuesta en Desbordamiento de pila: enlace    Entonces, para configurarlo, crearías una clave de servidor...
pregunta 29.10.2013 - 11:56
1
respuesta

Candado gris vs verde en la barra de direcciones - diferencia técnica [duplicado]

¿Cuál es la diferencia técnica entre "candado gris" y "candado verde" en la barra de URL en los navegadores? Comoejemplopodemostomar:Candadoverde: Bank of America Candado gris: Búsqueda de Google Ambos están firmados por las CA corr...
pregunta 19.12.2013 - 08:54
5
respuestas

¿Es posible restringir las claves USB a solo las certificadas y bloquear el acceso de esa clave en otras computadoras?

Estoy trabajando en seguridad para una organización, hemos comprado algunas llaves USB cifradas, pero quería evitar que los empleados filtren datos. ¿Hay alguna forma de evitar que su computadora portátil acepte cualquier clave que no sea la del...
pregunta 29.10.2013 - 11:44
1
respuesta

Mantener las contraseñas de un usuario, pero no puede controlarlas

Estoy creando una aplicación web para proporcionar un servicio intermediario para que los clientes faciliten su interacción con un conjunto de otras aplicaciones web. Un ejemplo simplificado sería permitir que un usuario acceda a sus correos...
pregunta 01.10.2013 - 10:52
1
respuesta

Qué pasos deben seguirse para identificar el agujero de seguridad

Yo uso VPS hosting. Instale CentOS 6 y ZPanel de acuerdo con este tutorial enlace Se recibió una advertencia del proveedor de alojamiento: Esta URL se ha identificado como un sitio de phishing y actualmente está involucrada en actividades d...
pregunta 23.10.2013 - 14:56
3
respuestas

¿Se puede "recordar" en forma segura en un sitio web sin cuentas?

Tengo un sitio web que permite a los usuarios enviar un formulario sin tener que crear una cuenta e iniciar sesión. Sin embargo, para mantener a los usuarios responsables de sus envíos, el formulario requiere que proporcionen su dirección de cor...
pregunta 16.12.2013 - 16:04
1
respuesta

Recursos para determinar si Metasploit tiene un exploit para un CVE determinado

¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado? He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.     
pregunta 26.11.2013 - 16:06