Todas las preguntas

6
respuestas

¿Es una buena práctica mostrar 403 errores de acceso no autorizados al usuario?

Cada vez que vemos una página de error 403 de acceso prohibido, creemos que hemos llegado a un lugar donde hay información secreta o privada. Ahora, en este punto, los malos saben que esto podría ser interesante y comienzan a ver si pueden hacer...
pregunta 28.11.2013 - 09:10
2
respuestas

¿Deben estar ocultos los tokens de restablecimiento de contraseña cuando se almacenan en una base de datos?

Las contraseñas están encriptadas, de modo que si alguien obtiene acceso a una base de datos de contraseñas, no sabrán cuáles son las contraseñas reales y no pueden iniciar sesión. Sin embargo, si puedo obtener un token de restablecimiento de...
pregunta 26.04.2015 - 18:01
3
respuestas

¿Se encuentran los archivos .dll normalmente en system32 pero ahora en la carpeta AppData de un usuario siempre son sospechosos?

Hace poco tuve que leer algunos informes de malware y registros asociados para una detección de malware confirmada y la posterior infección de un activo de Windows. Los registros muestran claramente los archivos .dll en la carpeta AppD...
pregunta 23.12.2015 - 13:10
1
respuesta

¿Qué preguntas deben hacerse al unirse a un nuevo equipo de seguridad? [cerrado]

He aceptado un puesto en una empresa diferente que trabaja en su equipo de seguridad y he estado preparando mentalmente una lista de preguntas para poder acelerar el medio ambiente y comenzar a recopilar ideas sobre temas para priorizar. Much...
pregunta 19.11.2014 - 21:30
3
respuestas

Generando URLs únicas que pueden ser revocadas

Tengo el requisito de generar una URL de uso único que debería tener las siguientes funciones: Como los parámetros de consulta de la URL pueden contener información confidencial, deben estar cifrados (además del cifrado https ). Una...
pregunta 05.04.2018 - 04:30
3
respuestas

¿Riesgos de seguridad con JSONP?

¿Cuáles son los riesgos de seguridad con JSONP ? ¿Es razonable usar JSONP en una nueva aplicación web, desde una perspectiva de seguridad, o es mejor usar un método diferente para los mashups web de origen cruzado? Si usar JSONP es razonable...
pregunta 31.10.2012 - 17:39
3
respuestas

¿Cuáles son los riesgos de seguridad al habilitar ipv6?

Estamos considerando habilitar ipv6 en nuestros servidores web, de modo que podamos acceder tanto a ipv4 como a ipv6. ¿Hay algún problema de seguridad que debamos tener en cuenta al habilitar ipv6?     
pregunta 16.11.2010 - 07:33
6
respuestas

¿Se le permite a Facebook vender / entregar su información a alguien que esté dispuesto a comprarla?

¿Se le permite a Facebook vender información sobre sus usuarios a otras compañías? Por ejemplo, vender el nombre, la dirección y la información de IP en una ubicación geográfica específica podría ser una información muy valiosa para los ISP c...
pregunta 31.10.2011 - 19:01
1
respuesta

¿Por qué no puedo usar la misma clave para el cifrado y MAC?

Escribí un programa de cifrado de archivos simple como ejemplo de cómo hacer el cifrado correctamente, pero después de leer preguntas acerca del cifrado + MAC , creo que cometí un error al usar la misma clave para ambos. Estoy a punto de a...
pregunta 22.06.2013 - 19:27
2
respuestas

Seguridad adicional de HSTS a través de HTTPS

Es HSTS bueno incluso si mis servidores están configurados para usar HTTPS (cuando se usa HTTP, las reglas de reescritura en Apache lo convierte en HTTPS)? ¿También debería usarse HSTS incluso en recursos como CSS e imágenes, o solo cuando...
pregunta 16.07.2012 - 17:51