Todas las preguntas

2
respuestas

Código JavaScript inyectado

El mes pasado, noté que mi sitio tiene un Javascript inyectado (por fuente de vista). Le pregunté a mi anfitrión sobre el tema y me dijeron que habían encontrado un virus y lo habían arreglado. Sin embargo, el Javascript todavía está allí, el ti...
pregunta 23.05.2017 - 18:27
2
respuestas

¿Por qué se llamó así a Hail Mary Cloud? [cerrado]

El Hail Mary Cloud era una red de bots que, de manera lenta e inteligente, trató de forzar la fuerza bruta de los inicios de sesión de SSH. ¿Por qué se denominó Hail Mary Cloud ?     
pregunta 07.04.2012 - 17:21
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
pregunta 17.08.2011 - 19:13
2
respuestas

Vulnerabilidades de HTML

Mi pregunta es triple. Fondo Me pidieron que hiciera algunas exploraciones de vulnerabilidad en un sitio web con algunos agujeros (creo). En una página en particular, pude escapar del campo de texto y escribir en el sitio. Si salí del siti...
pregunta 04.02.2012 - 12:50
1
respuesta

Necesita ayuda para diagnosticar un sitio web pirateado

A pesar de todo mi trabajo para fortalecer mi sitio web, alguien ha logrado piratearlo. Al cargar la página de inicio en IE8, la página parece cargarse normalmente. Luego, la barra de estado muestra brevemente una solicitud a un dominio que e...
pregunta 07.10.2011 - 22:13
2
respuestas

¿Qué derechos de acceso se deben elegir para doku wiki?

Actualmente estoy realizando mis primeras experiencias con un CMS llamado "DokuWiki" ( Link ). Este CMS solo necesita PHP y escribe la información en archivos (parece ser / dokuwiki / data / pages). En este momento le di a toda la carpeta y c...
pregunta 12.07.2011 - 11:47
2
respuestas

¿Es menos seguro usar OpenDNS para cuentas bancarias, SSH, cuenta de Adsense?

Tengo una conexión WiFi en mi casa que uso para mi iPad, teléfono y computadoras. Quiero bloquear sitios para adultos, sitios que consumen mucho tiempo para todos los dispositivos que utilizan la conexión WiFi. Así que me encontré con Open...
pregunta 07.03.2012 - 21:47
2
respuestas

¿Es posible rastrear otros nodos en una conexión a Internet DSL?

No estoy en el campus de mi universidad en este momento. En el campus teníamos LAN privada. Allí mi computadora estaba directamente conectada a una puerta de enlace. Usando máscaras de subred, solía encontrar otros nodos en mi subred. Había dece...
pregunta 09.11.2011 - 18:57
3
respuestas

El mejor enfoque para crear una aplicación que se conecte a información confidencial

Voy a escribir una aplicación que se conecta a un servidor con información confidencial y uno de los requisitos principales es que solo mi aplicación podrá hacer la conexión. No hay un usuario provisto de usuario o contraseña involucrados. Por c...
pregunta 05.12.2011 - 04:33
2
respuestas

¿Qué se considera un recuento de iteraciones razonablemente alto?

Copié y pegué una función que implementa el algoritmo de hash PBKDF2 en PHP. La función solicita la cantidad de tiempo que quisiera que hiciera un ciclo para producir un hash. Ahora, me pregunto, cuál sería un recuento de iteraciones razonabl...
pregunta 14.10.2011 - 05:48