Todas las preguntas

1
respuesta

Gestión de sesiones para frases de contraseña privadas en una aplicación web

Caso de uso Me gustaría cifrar los datos en una base de datos para una aplicación web. Existen los siguientes requisitos: El descifrado solo debe ser posible cuando un usuario proporciona una frase de contraseña El cifrado siempre deb...
pregunta 27.10.2014 - 09:35
2
respuestas

¿Cómo puedo saber si alguien ha estado en mi red wifi doméstica?

Soy consciente de las tablas DCHP y las aplicaciones que pueden escanear su red para ver quién está "actualmente" en su red wifi, pero estoy más interesado en saber si alguien ha estado en mi red wifi en algún momento el pasado". O si eso no es...
pregunta 12.01.2015 - 04:36
1
respuesta

Cifrar en el programa C #, descifrar en la aplicación de Android por claves RSA

Uso el cifrado RSA para enviar mensajes entre un servidor y un cliente. El programa del servidor se implementa en C # y el cliente es una aplicación de Android. ¿Quiero saber si es posible que un mensaje cifrado con una clave pública se de...
pregunta 04.10.2014 - 05:41
1
respuesta

¿Es suficiente la cookie HttpOnly y Secure para evitar el CSRF en la api de descanso?

Creé una API RESTful usando Spring. Estoy transmitiendo una clave secreta como HttpOnly & Cookie segura con respuesta de inicio de sesión. Después de iniciar sesión, cada solicitud de resto comprobará con esa cookie y la actualizará cada vez...
pregunta 23.12.2014 - 06:24
1
respuesta

¿Funcionaría el secuestro de DLL con un enlace de tiempo de carga?

Me preguntaba si el secuestro de DLL funcionaría con todos los tipos de enlace o solo en tiempo de ejecución. He oído que el malware lo usa y quería saber cómo funciona     
pregunta 14.12.2014 - 12:52
1
respuesta

Usando Facebook a través de Tor

Pienso en usar Tor para casi todo, incluido Facebook, porque FB suele etiquetar a los usuarios incluso en otros sitios, por ejemplo, por botón de Me gusta, cookies, etc. Ahora pienso en usar el navegador Tor para iniciar sesión en FB, usar FB...
pregunta 26.10.2014 - 13:54
2
respuestas

Almacenar contraseñas generadas por el servidor

Hay algunas aplicaciones que generan contraseñas para ti. Considere un caso en el que inicie sesión a través de Facebook, la aplicación (llamémosla NEWAPP) verifica su inicio de sesión en el servidor utilizando tokens FB y API de verificación FB...
pregunta 17.01.2015 - 11:04
3
respuestas

¿Cuál es la mejor manera de asegurar las respuestas en una aplicación web de una sola página después de cerrar la sesión?

He leído algunas de las excelentes respuestas para almacenar y pasar claves de sesión en una aplicación web de una sola página (es decir, un "sitio" web que se ejecuta principalmente en el lado del cliente, obteniendo datos del servidor mediante...
pregunta 01.12.2014 - 04:41
2
respuestas

¿Existe algún riesgo de seguridad si se filtra la base de datos con identificadores clave para dispositivos U2F?

¿Existe algún riesgo si se filtra una base de datos de identificadores de claves de dispositivos U2F? El registro de una clave funciona mediante: Enviar solicitud de inscripción con "AppID" a dispositivo U2F. El dispositivo U2F respond...
pregunta 10.01.2015 - 01:09
3
respuestas

Herramientas para demostrar NO almacenamiento de datos de titulares de tarjetas

Se le ha pedido a nuestra organización que cumpla con las normas PCI DSS. Como parte del Departamento de TI, debemos demostrar que ninguna de nuestras infraestructuras de TI almacena datos de carhdolder ni datos confidenciales de autenticació...
pregunta 02.07.2015 - 18:16