Todas las preguntas

3
respuestas

¿Qué tan peligrosas son las versiones de PHP desactualizadas para mis clientes?

En la empresa donde trabajo (alojamiento web), nuestros clientes pueden elegir la versión de PHP que desean usar para su sitio web. Sin embargo, me acabo de dar cuenta de que todas las versiones de PHP ofrecidas están desactualizadas (es deci...
pregunta 17.07.2015 - 10:07
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
pregunta 16.02.2014 - 18:21
1
respuesta

Almacenar la longitud original del mensaje cifrado

¿El almacenamiento de la longitud real del mensaje en metadatos hace que un mensaje cifrado sea más vulnerable al ataque?     
pregunta 03.02.2014 - 17:45
2
respuestas

XXE y su impacto

Estoy tratando de entender el concepto detrás de XXE (inyección de entidad externa XML). Pasé por Pautas de OWASP sobre XXE Y como soy nuevo en XML y DTD, también estudié los tutoriales de W3Cschools sobre estos temas. Ahora, de acuerdo con...
pregunta 05.01.2014 - 12:04
1
respuesta

¿Qué tipo de solicitudes son esas?

Recibo muchas solicitudes como esta: ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 "http://mn.sina.com.cn/n...
pregunta 11.12.2013 - 10:35
2
respuestas

¿Cómo debemos anunciar las vulnerabilidades en nuestra aplicación?

He preguntado acerca de las notas de la versión de seguridad Consideraciones para las notas de la versión de seguridad Necesito una aclaración adicional sobre el anuncio de vulnerabilidades de seguridad. Creamos una versión importante de nu...
pregunta 25.12.2013 - 03:57
1
respuesta

¿Indicadores óptimos para especificar cuándo usar nmap para adivinar el sistema operativo en dispositivos remotos?

¿Indicadores óptimos para especificar cuándo usar nmap para adivinar el sistema operativo en dispositivos remotos? Actualmente estoy usando lo siguiente: nmap --privileged -sS -sU -sY -sZ -O --osscan-guess -F -r 192.168.200.223 Esto pare...
pregunta 24.02.2014 - 17:26
2
respuestas

¿Hay algún beneficio al tener conexiones SSL en localhost?

Tengo un servidor de correo con un servidor de base de datos MySQL. El servidor de correo y la base de datos MySQL se instalan en la misma máquina Windows. ¿Hay algún beneficio al usar conexiones SSL entre las dos aplicaciones en localhost? C...
pregunta 17.01.2014 - 19:53
2
respuestas

Cuando se utiliza la navegación privada, ¿puede un sitio web ver los datos almacenados antes de activar la navegación privada?

Si se ha utilizado un navegador para visitar algunos sitios y tiene inicios de sesión activos y luego el usuario activa la navegación privada, ¿pueden los sitios seguir accediendo a datos como cookies y archivos en caché que se crearon antes de...
pregunta 17.12.2013 - 09:38
3
respuestas

Forma para que dos partes establezcan que no se conocen previamente entre sí

(Lo siento si esto no está en la SE correcta / no es relevante para security.stackexchange - parece ser la mejor opción) ¿Hay alguna forma para que dos partes anónimas establezcan que no se conocen entre sí antes de revelar sus identidades...
pregunta 06.02.2014 - 11:17