Todas las preguntas

2
respuestas

formulario de inicio de sesión HTML sin una protección CSRF

Recientemente hemos recibido un informe de vulnerabilidad que indica que uno de nuestros formularios HTML en una de las aplicaciones internas no está protegido por CSRF. Al principio, no pudimos reproducirlo de forma manual de forma inmediata ut...
pregunta 13.12.2017 - 18:50
10
respuestas

¿Windows BitLocker es seguro?

Naturalmente, siento que tengo que hacer esta pregunta, ya que es una función incorporada en Windows. Digamos que alguien tiene acceso físico a mi PC. ¿Existe alguna forma fácil de acceder a una unidad protegida con BitLocker sin alterar físicam...
pregunta 11.08.2013 - 15:49
2
respuestas

¿Cuáles son los posibles problemas de seguridad al habilitar HTTP2?

Quiero habilitar HTTP2 para varios servidores web, pero me preocupan las posibles implicaciones de seguridad. Pienso en algo como: Las implementaciones HTTP2 son tal vez más propensas a errores que las implementaciones HTTP1 maduras, por lo...
pregunta 12.07.2017 - 08:34
7
respuestas

¿Cómo vigilar las actualizaciones, los parches y los problemas de seguridad de las bibliotecas de código abierto usadas?

Para un proyecto con muchas bibliotecas de código abierto como parte de él, comencé a buscar una fuente de información relacionada con todas las actualizaciones y problemas de seguridad. El tipo de fuentes que recopilé son la lista de anuncios o...
pregunta 26.11.2010 - 11:32
1
respuesta

¿Cómo prevenir los "ataques de costos" en AWS?

Ok, entonces estoy usando AWS y con una arquitectura sin servidor, es muy práctico ya que AWS Lambda ejecutará funciones como microservicios y no tengo que lidiar con los servidores. No solo eso, sino que también es auto-escalable, y cobran e...
pregunta 14.04.2018 - 19:22
12
respuestas

¿Puedo obtener malware en mi teléfono si mi teléfono está conectado a mi computadora portátil descargando torrents?

Utilicé un dongle antes de obtener un teléfono, pero ahora uso mi teléfono como un punto de acceso. No quiero que mi teléfono tenga malware o virus. ¿Mi teléfono puede contraer virus si lo uso como punto de acceso cuando descargo torrents?  ...
pregunta 27.03.2016 - 20:06
9
respuestas

¿Es más seguro usar un puerto que no sea 21 para FTP?

Por lo general (hasta donde sé), FTP usa el puerto 21. Ya que este puerto se usa para FTP tan a menudo, ¿es más seguro usar otro puerto? Supongo que si alguien con intenciones maliciosas intenta romper las cuentas de FTP, intentará con el pue...
pregunta 18.08.2016 - 15:46
4
respuestas

Aut. de clave SSH, ¿pero aún necesita una contraseña para sudo?

SSH con autenticación de clave pública-privada viene habilitada de forma predeterminada con la mayoría de las distribuciones de Linux. Esto es genial porque cuando creo cuentas para usuarios remotos no tengo que enviarles información confidencia...
pregunta 10.11.2014 - 23:21
4
respuestas

¿Peligros de abrir una amplia gama de puertos? (mosh)

¿Por qué generalmente configuramos los cortafuegos para filtrar todo el tráfico que no permitimos específicamente? ¿Es esto solo una capa adicional de seguridad para la defensa en profundidad que no nos compra nada si no estamos ejecutando malwa...
pregunta 12.04.2012 - 22:47
3
respuestas

¿Hay alguna forma de detectar el servidor web en caso de que no esté presente en HEADER?

Estoy intentando detectar qué servidor web utiliza un sitio web en particular. Por ejemplo, si es nginX, Apache, Tomcat y así sucesivamente. Normalmente uso el complemento Live HTTP Headers Firefox. El problema es que los sitios a vece...
pregunta 29.09.2014 - 08:13