Todas las preguntas

1
respuesta

¿Cómo debo almacenar una contraseña para permitir que las personas ingresen caracteres individuales? [duplicar]

Algunas aplicaciones bancarias solicitan letras aleatorias de su contraseña, las letras 3 rd , 5 th y 6 th , por ejemplo. Presumiblemente, esto es para limitar la efectividad de detectar el tráfico de red o el registro de teclas para...
pregunta 04.08.2012 - 20:40
3
respuestas

Java 7u11 - ¿Es más seguro cambiar a 6?

La actualización de Java 7u11 ha hecho algunas noticias últimamente por un par de razones. En primer lugar, fue un parche fuera de banda para resolver las vulnerabilidades que se explotan en la naturaleza. Luego volvió a subir porque ahora se es...
pregunta 18.01.2013 - 20:45
2
respuestas

asegurando sitios web no parcheados

Tengo un cliente con muchos sitios web (lea varios miles) en varias soluciones antiguas de cms que ya no se mantienen. Ahora, moverlos a una solución mantenida no es realmente una opción en este punto. Así que estoy pensando en maneras de asegur...
pregunta 29.08.2012 - 09:00
3
respuestas

¿Cómo saber de quién estoy protegiendo la información de la base de datos?

Estoy tratando de determinar si necesito usar el cifrado transparente de la base de datos (TDE) o el cifrado en el servidor web para proteger los datos en una base de datos. Aquí hay un par de artículos que he leído sobre el tema, que parecen...
pregunta 17.07.2012 - 16:10
1
respuesta

¿Puedo ingresar PIN o contraseñas en un módulo criptográfico FIPS140-2 en texto plano?

¿Las contraseñas (o PIN) utilizadas para la autenticación de operadores de un módulo criptográfico deben protegerse (cifrarse) cuando se ingresan en el límite criptográfico definido por FIPS140-2? ¿Son los requisitos para el ingreso de PIN y con...
pregunta 28.06.2012 - 09:27
1
respuesta

Encabezado abriendo un archivo PDF, ¿alguien puede hackear un sitio web desde allí?

¿Puede alguien hackear un sitio web que use este tipo de encabezado para abrir un pdf? <?php header("Content-type:application/pdf"); // It will be called downloaded.pdf header("Content-Disposition:attachment;filename='downloaded.pdf'"); /...
pregunta 05.08.2012 - 21:35
2
respuestas

¿Cómo defenderse contra UTF7 / 8 no válido que oculta una etiqueta de script?

Escaneo HTML antes de que llegue a un navegador, y acabo de enterarme de un tipo de exploit que usa secuencias UTF7 o UTF8 no válidas para incrustar una etiqueta script que de otra forma sería invisible, que se usa para ejecutar código arbitra...
pregunta 27.06.2012 - 17:46
1
respuesta

php_register_variable_ex pregunta de vulnerabilidad

Vulnerabilidad a la que me refiero es: enlace Y aquí con más detalle: enlace Básicamente, lo que equivale a eso es que en el código alguien olvidó agregar una declaración "else" y permite que una cadena controlada por un atacante...
pregunta 08.06.2012 - 00:13
2
respuestas

¿GateKeeper en OS X 10.8 ofrece alguna protección razonable contra las vulnerabilidades?

OS X 10.8 viene con GateKeeper, que básicamente tiene tres configuraciones: Permitir solo aplicaciones desde Mac App Store Permitir solo aplicaciones desde Mac App Store o que estén firmadas con un certificado válido de desarrollador de...
pregunta 27.08.2012 - 14:00
1
respuesta

¿Qué son los certificados de atributo? ¿Por qué alguien particiona un certificado por códigos de razón?

En " Cómo funciona la revocación de certificados " una breve mención de La partición del certificado de atributo y del código de razón se realiza:    Si es validado por un cliente que admite CRL particionadas e indirectas,   La extensión IDP...
pregunta 02.06.2012 - 03:19