Todas las preguntas

3
respuestas

¿Cómo recuperar el acceso al servidor?

Tengo un servidor Debian con KVM disponible 24/7. Recientemente se introdujo y se cambió su contraseña de root. Mi proveedor de alojamiento ha restaurado mi acceso y me ayudó a cambiar la contraseña. Pero en el caso general, ¿cómo puedo prote...
pregunta 17.01.2013 - 19:50
3
respuestas

Argumentos que prueban que un esquema de hashing es suficiente

Actualmente estamos trabajando en una nueva aplicación de servidor que se comunicará con las aplicaciones cliente en muchos sistemas diferentes. Para esto queríamos implementar un nuevo esquema de hashing de contraseña. He investigado bastant...
pregunta 20.02.2013 - 15:49
4
respuestas

Seguimiento de un usuario que ha publicado mensajes abusivos

Un visitante de nuestro sitio ha publicado mensajes abusivos y deseo bloquearlos, pero no estoy seguro de que pueda hacer mucho más que bloquear su dirección IP (y eso tampoco ayudará mucho). Después de analizar los registros, puedo ver que l...
pregunta 11.02.2013 - 16:19
2
respuestas

¿Hay alguna manera de que alguien pueda piratear mi cerebro?

Antesdecerraresto,enrealidadsoyserio.¿Alguienpodría,enteoría,habermeengañadodetrásdeunChiles,cortarmeelcerebroymeconectóaunamáquinacapazdesimularelcerebro?Elsimuladorseríaresponsabledevorarlastablasdeseñalesdel"mundo exterior" y alimentar la si...
pregunta 30.11.2018 - 04:27
4
respuestas

¿Cómo puedo restringir o limitar los archivos de JavaScript de terceros (* .js) que pueden DOS en mi sitio?

Muchos propietarios de sitios web integran Google Analytics, varios complementos de javascript de redes sociales de Facebook o Twitter en sus páginas web. El problema es que esta confianza parece ser "todo o nada", lo que significa que no hay lí...
pregunta 08.02.2013 - 01:40
3
respuestas

¿Dónde está la seguridad cuando una pasarela de pago permite que el sitio web maneje los detalles de la tarjeta de crédito?

¿Alguien ha trabajado antes con la pasarela de pago eWay? Básicamente, hay un punto final de servicio donde se publican los detalles del cliente y de la tarjeta de crédito desde la aplicación web después de que el navegador envía esos detalle...
pregunta 03.11.2011 - 22:35
1
respuesta

Cómo proteger una aplicación en iOS contra dispositivos con jailbreak

Me di cuenta de que algunas aplicaciones, por ejemplo, Skype, es capaz de salir y no ejecutarse en caso de que uno haya desbloqueado su dispositivo basado en iOS. No pude encontrar en línea cómo verificar si un dispositivo está desbloqueado....
pregunta 21.06.2011 - 16:43
2
respuestas

¿Permitir que el script inseguro en línea anule el propósito de la CSP?

Estoy revisando los encabezados de Política de Seguridad de Contenido establecidos en uno de nuestros servidores web y veo cómo se configura (donde "example.com" es nuestro sitio web de confianza).    Política de seguridad del contenido: "def...
pregunta 20.11.2018 - 11:16
2
respuestas

Encriptación de la clave principal de una base de datos cuando se envía al navegador

Al tratar con una aplicación basada en oData (Servicios de datos ADO.NET), o algo que publique de otro modo la Clave principal o la Clave extranjera al cliente ... ¿Puede alguien explicarme los beneficios de cifrar la clave de la base de dato...
pregunta 20.11.2010 - 15:31
1
respuesta

Aplicaciones de listas blancas en Windows7

Windows 7 y Server 2008 R2 vienen con una herramienta de seguridad llamada Applocker . Esto permite a los administradores restringir las aplicaciones a una lista blanca específica que puede ser tan granular como las versiones individuales de la...
pregunta 14.02.2011 - 16:15