Todas las preguntas

2
respuestas

¿Necesitamos una VPN para acceder a los recursos corporativos mientras tenemos WiFi con EAP TTLS / PAP?

La Compañía X tiene LDAP WiFi integrado (EAP TTLS / PAP). Cuando los empleados se conectan a WiFi, pueden acceder a la Internet pública. Sin embargo, no tienen acceso a recursos internos (por ejemplo, puertos de base de datos, puertos hadoop, et...
pregunta 21.11.2016 - 15:19
2
respuestas

¿Es seguro enviar la dirección IP como parámetro con una solicitud POST de un cliente a un servidor de rieles? [cerrado]

Estoy intentando obtener la dirección IP y enviarla a mi servidor de rieles como un parámetro de una solicitud POST. ¿Es segura esta acción?     
pregunta 03.11.2016 - 22:35
4
respuestas

Mi ID de Apple ha sido comprometida. ¿Qué debo hacer?

Actualización: se llamó a Apple hoy y, según ellos, no pudieron obtener una dirección IP de los inicios de sesión del usuario o no se les permitió divulgarla. También dijeron que podría ver cualquier mensaje que haya sido enviado desde iMessag...
pregunta 13.11.2016 - 00:09
1
respuesta

Cómo almacenar de forma segura accesstoken en Android

Tengo una aplicación web que almacena su accesstoken en localstorage. También tiene una aplicación para Android que es básicamente una envoltura de vista web de la aplicación web. En este caso, el almacenamiento local se guardará en la...
pregunta 03.11.2016 - 11:25
1
respuesta

¿Puede HTTPS-en todas partes prevenir un ataque de supresión de SSL?

Si configuro HTTPS-Everywhere para bloquear todas las solicitudes no cifradas, y mi conexión es de tipo intermediario por un nodo malicioso de salida Tor cuando me conecto a un sitio web que, de forma predeterminada, utiliza HTTPS, entonces la e...
pregunta 01.12.2016 - 16:43
1
respuesta

Omitir filtrado de caracteres - seguridad Shephard

Estoy atrapado en la parte XSS de la aplicación de seguridad OWASP. No estoy buscando a alguien que me diga la solución, solo necesito aprender a encontrarla yo mismo, estoy un poco oxidado en XSS. Así que lo que sé hasta ahora. sustituirá l...
pregunta 19.04.2016 - 23:52
2
respuestas

OTP restringida por IP, como Autenticación de administrador web, segura o no

Creé un panel de administración web con la siguiente implementación de seguridad. Se encuentra en un subdirectorio de la web, lo que provocará un error 404 cuando se intente acceder (al igual que el enlace está roto o no existe). Esto (sol...
pregunta 06.04.2016 - 20:39
1
respuesta

explotando XSS en el selector jQuery

Mi analizador de código estático marca este fragmento de Javascript en el sitio web de mi cliente como un posible XSS basado en DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); ¿El código es...
pregunta 19.04.2016 - 10:11
1
respuesta

Requisitos de seguridad para el código / token de acceso único en la url

Tengo una aplicación que enviará un recordatorio de SMS para el usuario que contiene una URL para iniciar sesión. Me gustaría evitar que el usuario escriba su nombre de usuario / contraseña e inicie sesión directamente. Para eso planeo usar un t...
pregunta 15.04.2016 - 13:35
1
respuesta

¿Es necesario desinfectar los datos que se pasan al hash_hmac en php?

Tengo una página que admite argumentos que posiblemente podrían ser modificados por un usuario malintencionado. Estoy comprobando para asegurarme de que los contenidos no hayan sido cambiados inesperadamente usando HMAC. En php, hay una función...
pregunta 13.04.2016 - 22:13