Todas las preguntas

3
respuestas

¿Dónde puedo encontrar una lista de nombres de usuario mal vistos para los sitios web?

Hay algunos nombres de usuario que no deberían poder registrarse en servicios en línea, por ejemplo: administrador, administración, raíz, sistema, propietario, maestro de host webmaster nombre del sitio o sitenameadmin Por lo que sé, no de...
pregunta 17.08.2014 - 00:11
5
respuestas

¿Por qué un programa no puede usar su propio sistema de acceso a archivos?

Esto puede parecer estúpido para todos los que saben más que yo sobre el sistema UNIX y la seguridad del software: Imagina que tienes un programa que intenta causar daño al eliminar archivos. Simplemente haga algo como "rm -rf / home /" y rec...
pregunta 08.02.2014 - 17:02
1
respuesta

¿Cómo enterrar correctamente una unidad de disco duro para mantenerla en buen estado?

Como una forma de hacer copias de seguridad de grandes cantidades de datos (alrededor de 1 a 2 TB), pensé que es una buena idea enterrar una unidad de disco duro (en una cubierta de prevención de daños) para poder excavar más tarde y leer todo d...
pregunta 02.03.2014 - 09:25
3
respuestas

¿Por qué los sitios de almacenamiento de archivos tienen una identificación única y larga para sus enlaces de descarga?

Estoy creando un sitio de almacenamiento de archivos y lo que haría es tener el formato de los enlaces de descarga: https://www.domain.com/[id]/[file name] //id would just be 1, 2, 3 etc. Dropbox y muchos otros lo tienen de manera similar,...
pregunta 07.06.2014 - 09:50
3
respuestas

¿Deberíamos cifrar los mensajes de usuario dentro de la aplicación?

Tenemos una aplicación que se ejecuta donde, entre otras cosas, las personas pueden enviarse mensajes entre sí. Obviamente, los administradores y administradores de contenido que tienen acceso a CMS pueden ver lo que las personas se envían entre...
pregunta 03.01.2014 - 14:35
5
respuestas

¿Es posible que un atacante cambie el contenido de mis correos electrónicos enviados antes de la llegada?

Tengo una aplicación web que envía "cambiar el enlace de la contraseña" al usuario que desea cambiar su contraseña. El enlace es algo como esto:    enlace . my-domain . com / changepass? uid = nombre de usuario & secretkey = algo de...
pregunta 08.01.2014 - 13:46
5
respuestas

ejecutando firefox como usuario sin privilegios en Linux

En un escritorio típico (sin servicios de escucha como Apache , SSH , ... ) me parece que el navegador es la aplicación más expuesta y un posible compromiso de seguridad (y más aún con Java y Flash de complementos....
pregunta 30.03.2014 - 09:46
2
respuestas

¿Cómo bloquear los escaneos de red con pfsense?

Estoy usando pfsense como firewall, y me gustaría saber cómo puedo evitar que los escaneos de redes enumeren los servicios y puertos abiertos.     
pregunta 07.07.2014 - 11:45
2
respuestas

Preocupaciones específicas de seguridad con (ahora no actualizable) Win XP [duplicado]

Estoy tratando de cuantificar el riesgo exacto al que estoy sometiendo mi PC si la dejo con Windows XP en lugar de actualizarla a, por ejemplo. Windows 7, una actualización que sería muy costosa en mi caso. Realmente no voy a sitios web "dudos...
pregunta 03.05.2014 - 21:17
3
respuestas

¿Qué es incorrecto con una página de confirmación que muestra mi contraseña?

Me acabo de inscribir en una carrera y la página de confirmación me dio escalofríos. Vea a continuación una captura de pantalla con datos falsos. No sé nada de seguridad en internet. Aparte del hecho obvio de que si me registrara en un lugar...
pregunta 05.03.2014 - 14:30