Todas las preguntas

1
respuesta

¿Es posible explotar XSS dentro del encabezado User-Agent? [duplicar]

Encontré un error xss en el encabezado de user-agent en un sitio popular de compra / venta, y luego de informarles, respondieron que no es peligroso ya que no puede ser explotado sin la interacción del usuario (cambio de usuario). encabezado d...
pregunta 02.03.2013 - 17:28
2
respuestas

¿Es seguro este diseño de SSO?

Estamos trabajando en una implementación de SSO que se usaría en todos los dominios. Me doy cuenta de que hay modelos de trabajo comprobados como CAS para esto, pero estoy jugando con un enfoque diferente y quiero recibir comentarios de todos us...
pregunta 15.02.2013 - 19:27
1
respuesta

¿Hay información pública sobre proyectos de código abierto de Java auditados?

Estoy seguro de que debe haber habido varias auditorías en proyectos comunes de código abierto de Java, muchos de ellos para gobiernos o entidades financiadas con fondos públicos. ¿Se ha hecho público alguno de los resultados, de modo que un...
pregunta 23.04.2013 - 12:15
3
respuestas

¿puedo encontrar en qué máquina se creó un archivo comprimido?

Tengo el siguiente problema de seguridad. Se encontró un archivo comprimido de correos electrónicos en una máquina (A) usando un programa de recuperación. La afirmación realizada por el sujeto de la investigación es que hicieron el archivo en ot...
pregunta 01.02.2013 - 00:54
6
respuestas

Métodos para recordar contraseñas en la web

¿Cuál es la forma menos dolorosa de administrar las contraseñas de las cuentas de usuario que tiene en varios sitios? Sólo veo 3 opciones: Administrador de contraseñas. Las contraseñas pueden ser diferentes y fuertes, pero la desventaja...
pregunta 16.01.2013 - 19:09
1
respuesta

¿Se puede abrir el llavero de Apple de un usuario en una computadora diferente?

Apple usa un llavero bonito. Esto se usa, por ejemplo, en el navegador Chrome de Google. Imagina que un usuario copia todos los archivos de llavero. ¿Ese usuario podría desbloquear el llavero, si supiera la contraseña maestra, en una compu...
pregunta 17.03.2013 - 22:47
1
respuesta

¿Es RDP una barrera de seguridad efectiva?

Si necesita proporcionar acceso a una GUI / GUI en una red desde otra red, ¿se puede usar RDP (por ejemplo, a través de Servicios de Terminal Server) como una "barrera" de seguridad efectiva, para detener cualquier otra conectividad de red direc...
pregunta 19.02.2013 - 13:38
1
respuesta

En los modelos de Clark Wilson, ¿por qué no se pueden ejecutar los TP en paralelo?

Estoy estudiando el modelo de Clark-Wilson. No puedo entender exactamente por qué los TP deben ejecutarse en serie. ¿Hay alguna forma de ejecutarlos en paralelo? ¿Qué pasaría si los ejecutara en paralelo? Muchas gracias - AscaL     
pregunta 20.04.2013 - 16:22
1
respuesta

Encabezado de respuesta de CakePHP Set-Cookie

Estoy familiarizado con la cookie de CakePHP y la configuración de la sesión pero no estoy seguro de por qué (al analizar a través de Burp Proxy Suite estoy encontrando 2 Set-Cookie respuestas: Set-Cookie: DropZone=deleted; expires=Thu,...
pregunta 28.01.2014 - 23:11
1
respuesta

¿La introducción de certificados de cliente para una aplicación móvil mejoraría la seguridad?

He desarrollado una API REST que se ha configurado para funcionar solo a través de HTTPS. El único propósito de esta API (al menos por el momento) es operar como el punto de entrada de back-end para una aplicación móvil. He lanzado mi propio...
pregunta 24.03.2013 - 12:41