Todas las preguntas

1
respuesta

¿Qué información se envía en claro cuando git redirige de HTTP a HTTPS?

Si un usuario intenta comandos git apuntados a una dirección http://gitlab.example.com (y no se ha conectado a este dominio antes), el servidor gitlab.example.com redirige (o vuelve a escribir) a https://gitlab.example.com (...
pregunta 20.02.2018 - 15:44
2
respuestas

¿La función para compartir el número de teléfono del bot de Telegram es una manera suficiente de autenticar a un usuario?

Necesito integrar la aplicación web en Telegram usando telegram bot. Necesito realizar una autenticación para el cliente, y el usuario de la aplicación web para autenticar con su número de teléfono + contraseña. He encontrado un método interesan...
pregunta 25.01.2018 - 14:54
2
respuestas

¿Cuáles son las implicaciones de hacer público Djangos SECRET_KEY?

Sé el SECRET_KEY para un sitio web realizado en Django. El propietario del sitio ha hecho accidentalmente el settings.py público. ¿Cuáles son las implicaciones de hacer que SECRET_KEY sea público? ¿Cómo puede alguien usar esto p...
pregunta 07.02.2018 - 09:07
2
respuestas

Almacene oAuth básico para una sesión en un sitio web

No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:    Autorización: nomb...
pregunta 05.02.2018 - 15:34
1
respuesta

¿Se conocen incidentes de malware de Linux que provienen de repositorios no oficiales?

A menudo es necesario utilizar repositorios de software de Linux no oficiales (por ejemplo, códecs de medios, controladores de tarjetas inalámbricas, etc.) y, por lo tanto, la necesidad de decidir si confiar en ellos. Estoy tratando de averig...
pregunta 20.02.2018 - 08:50
1
respuesta

Contratando a un desarrollador externo, ¿qué archivos de configuración y certificados se pueden compartir?

Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta e...
pregunta 27.02.2018 - 01:39
1
respuesta

¿Hay algo que pueda hacer un usuario regular para ayudar a eliminar sitios web falsos?

Estoy hablando de dominios como msn.org y stackoveflow.com que se hacen pasar por sitios web importantes y publican anuncios maliciosos como la "alerta crítica de Microsoft". He intentado informar estos anuncios a las empresas a...
pregunta 05.02.2018 - 02:45
2
respuestas

Cumplimiento de SP 800-56B en OpenSSL

Estamos trabajando para crear un producto Criterios comunes para uno de nuestros clientes. La parte del cliente del producto utiliza OpenSSL para la comunicación TLS, lo que implica que debemos cumplir con el requisito para el establecimiento...
pregunta 16.02.2018 - 15:36
1
respuesta

Carga de archivo no restringido [cerrado]

Estoy trabajando en una función de carga de archivos en nuestra aplicación. Los usuarios también pueden descargar los archivos cargados desde la aplicación. Para evitar la carga de archivos maliciosos, estoy comprobando los bytes mágicos del arc...
pregunta 13.02.2018 - 06:55
1
respuesta

¿Cómo puedo asegurarme de que mi computadora esté infectada y saber si tengo que destruirla desde la órbita?

Soy consciente de esta pregunta: ¡Ayuda! ¡Mi PC de casa ha sido infectada por un virus! ¿Qué hago ahora? y seguiría su respuesta si tuviera, como dice esta pregunta, " determinó más allá de la duda que mi PC de casa está infectada por un virus...
pregunta 08.03.2018 - 22:09