Todas las preguntas

1
respuesta

Variables de sesión basadas en cookies

Tengo una situación en la que no puedo usar una sesión del lado del servidor, pero debo permitir que los usuarios inicien sesión y que su estado de inicio de sesión sea persistente entre consultas. Al igual que con cualquier cosa que involucr...
pregunta 24.04.2012 - 21:49
2
respuestas

explotaciones públicas conocidas para vsftpd 2.0.1 / 2.0.5

De alguna manera me di cuenta de que había numerosos informes de vulnerabilidades de seguridad de vsftpd 2.0.1 ~ 2.0.5; sin embargo, parece que no hay explotaciones públicas. El servidor en el que estoy trabajando tiene vsftpd 2.0.5 (configur...
pregunta 03.08.2012 - 04:39
3
respuestas

¿En qué situaciones se requieren los servicios web para proteger la confidencialidad de la información del usuario?

Sé que si una aplicación web necesita ser compatible con PCI-DSS o HIPAA, la información de identificación personal del usuario (por ejemplo, la contraseña del usuario, etc.) debe mantenerse confidencial. ¿En qué otras situaciones se requerir...
pregunta 07.07.2012 - 02:55
1
respuesta

Equipo requerido para rastrear buses de datos / direcciones a través de emisiones EM

¿Qué tipo de equipo se requeriría para detectar datos de las emisiones electromagnéticas de los buses de datos / direcciones en una placa base promedio? Me imagino que se necesitaría una sonda sensible, una jaula de Faraday y algún equipo de...
pregunta 03.07.2012 - 16:01
2
respuestas

¿Puede un rastreador instalado por el usuario en el alero de su máquina dejar caer mi aplicación y aplicar ingeniería inversa? (Fiddler 2 HTTPS sniffing)

Tengo un servicio web y una aplicación que se conecta a él. No expongo el servicio web a través de ningún protocolo de descubrimiento al mundo exterior. Tengo dos mecanismos de seguridad: Mi software usa SSL y encripta todos los mensajes usa...
pregunta 07.03.2012 - 01:48
3
respuestas

análisis fallidos de intentos de inicio de sesión

¿Hay algún proyecto de código abierto que registre todos los intentos fallidos de inicio de sesión durante un período de tiempo y me dé un análisis de los mismos? el fallo de inicio de sesión se produce en Windows o en la autenticación de usuari...
pregunta 29.05.2012 - 04:29
1
respuesta

¿Es una mala idea dejar que el usuario sea responsable de su propia clave simétrica?

Trabajo para una empresa que proporciona una aplicación web en la que nos gustaría ofrecer al usuario algún tipo de "caja fuerte digital". En esta caja fuerte, el usuario puede almacenar y descargar los archivos que desee. La idea es que el s...
pregunta 10.07.2012 - 07:49
2
respuestas

¿Puede un gusano polimórfico / metamórfico usar un mutex?

¿Puede un gusano polimórfico / metamórfico usar (el mismo) exclusión mutua? Esto resolvería el problema de moler la red en el suelo y consumir todos los recursos con múltiples instancias del gusano. ¿Es el problema que algo tan complejo deba esc...
pregunta 03.07.2012 - 19:22
2
respuestas

Mitigaciones para clientes de Windows que no son compatibles con OCSP Nonces

Los clientes de Windows 7 (y anteriores) no son compatibles NONCES, una característica clave utilizada para asegurar la verificación de revocación. Sin un NONCE, un MITM podría reproducir una respuesta firmada previamente y alterar la validaci...
pregunta 07.06.2012 - 17:26
2
respuestas

¿Posibles troyanos / virus en la memoria?

He extraído objetos (JPEG) de los volcados de memoria de los procesos (obtenidos con el comando memdump del marco de volatilidad) y obtuve resultados extraños después de buscar en las páginas de memoria del hilo principal del navegador Chrome. A...
pregunta 26.06.2012 - 17:44