Todas las preguntas

2
respuestas

Inyección de SQL ASP.NET

Tengo un sistema de autenticación personalizado en mi sitio web ASP.NET que me puede ayudar a registrar usuarios desde mis aplicaciones de Windows (Escritorio) y móviles (Android). Esto significa que no uso la Configuración de ASP.NET. Tengo...
pregunta 06.08.2013 - 10:08
2
respuestas

Deshabilitar el acceso local / KVM en un VPS de Linux (permitir solo SSH)

Mis amigos han tenido problemas con la seguridad de VPS. La seguridad no fue culpa del propio sistema operativo / servicios, sino principalmente debido al "Panel de control" que se le impone cuando compra un VPS. He visto que las configuracio...
pregunta 12.11.2013 - 15:29
4
respuestas

¿Desconectar o no desconectar a un intruso?

La mayoría de las veces, cuando se detecta un intruso, lo desconectamos a la vez. Sin embargo, hay ciertos casos en los que el intruso no está desconectado. ¿Cuáles son los beneficios de no desconectar al intruso? ¿Puedo decir algo como, algu...
pregunta 17.10.2013 - 12:09
2
respuestas

¿Cómo hace un seguimiento de las numerosas claves en el lugar de trabajo?

Donde estoy trabajando actualmente hay una política en la que varios activos (incluidas las computadoras portátiles) tienen que estar bloqueados por cable y en el departamento de soporte técnico tenemos tantos activos transitorios que es imposib...
pregunta 24.06.2013 - 20:05
1
respuesta

¿Una buena política de privacidad o persigue el cifrado para una comunidad privada?

Estoy planeando crear un sitio web privado donde las personas de un grupo objetivo muy específico mantendrían información privada. Estoy entre dos carreteras principales para esto. Carretera 1 -Crear una relación personal y de confian...
pregunta 06.03.2013 - 20:19
1
respuesta

¿El uso de proveedores de OAuth externos para la autenticación protegerá a los usuarios mejor que la autenticación personalizada?

En StackExchange tenemos la posibilidad de elegir usar nuestras credenciales existentes con proveedores externos de OAuth como Facebook o Google. Esto es conveniente para los usuarios, pero ¿también tiene ventajas (o desventajas) de seguridad po...
pregunta 02.04.2013 - 00:06
1
respuesta

¿Cómo puede un servidor recuperarse de su clave secreta robada?

Supongamos que un servidor utiliza una firma digital para probar los archivos que envía a los usuarios. Si alguien roba la clave secreta en el servidor, ¿qué debería hacer?     
pregunta 07.06.2013 - 23:12
1
respuesta

Recuperación de malware en el registro

Soy un aprendiz que escribe muestras de malware para probarlas más tarde. Una pieza básica que escribí en C ++ mills explorer.exe, taskmgr.exe y repite esto cada segundo. Utilicé un poco de código para agregar mi aplicación al registro bajo H...
pregunta 28.06.2013 - 22:43
3
respuestas

campos de cifrado en la base de datos

Estoy trabajando en una aplicación web ASP.NET que tendrá que almacenar información confidencial. Me gustaría cifrar los campos confidenciales para proteger contra posibles vulnerabilidades de inyección de SQL. Sin embargo, también tendré que in...
pregunta 05.03.2013 - 17:26
2
respuestas

Rendimiento SSL bidireccional

Estamos planeando usar un ssl de 2 vías en lugar del token de nombre de usuario / contraseña para la autenticación. ¿Alguien sabe cuál es la penalización de rendimiento por usar SSL de 2 vías?     
pregunta 18.03.2013 - 18:43