Todas las preguntas

3
respuestas

Limpie el disco duro inaccesible antes de volver al proveedor

Mi unidad de copia de seguridad externa se rompió recientemente. Simplemente emite un pitido pero no se muestra en el Explorador sino en el Administrador de dispositivos. Lamentablemente, esta unidad contiene mis copias de seguridad sin cifr...
pregunta 01.05.2018 - 09:12
1
respuesta

RFC 6637: Campos específicos de algoritmo para ECDH

Estoy tratando de integrar RFC 6637 en Bouncy Castle C # que es más desafiante como se pensó inicialmente porque tanto la clave privada como la pública deben estar presentes para calcular el secreto de la acción: que no encajen en la API del...
pregunta 12.05.2013 - 00:15
3
respuestas

¿Cómo evito que XSS tenga acceso directo a las API de AJAX / JSON?

En mi cliente enriquecido, evito los datos proporcionados por el usuario antes de renderizar para evitar XSS. Los datos provienen del servidor sin escapar. Eso es necesario para la lógica de la aplicación, por ejemplo, evitando situaciones do...
pregunta 22.02.2018 - 08:50
1
respuesta

¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS?

¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS? Por ejemplo, estoy usando un escáner de vulnerabilidad comercial que informa sobre la vulnerabilidad XSS encontrada en una determinada página web...
pregunta 09.05.2018 - 19:42
2
respuestas

JS inyectado a la base de datos usando img

¿Cómo podemos evitar que se inserte el elemento img / html de XSS en nuestra base de datos? Recientemente obtuve un caso en nuestro sitio web que usa PHP. Nuestro sitio web recibió un servicio de mensajes que permite elementos HTML y un estaf...
pregunta 17.07.2018 - 02:59
1
respuesta

¿Cuáles son los beneficios de HTTPS entre los dos servidores que controlo?

La configuración actual que tenemos es de dos servidores que se mantienen internamente en mi edificio. Uno de estos solo es accesible internamente, el otro es público. El servidor interno se comunica con el servidor externo (para mover archivos...
pregunta 25.09.2018 - 15:14
4
respuestas

¿Un dongle de autenticación de dos factores (OTP) que siempre se inserta en el MacBook agrega un beneficio de seguridad?

Creo que para obtener un Yubikey y leer que Keepass con OTP no tiene sentido No. La seguridad sigue siendo la misma + sobrecarga cognitiva extra . Intento almacenar todos los datos de forma local y uso raramente los servicios basados en la...
pregunta 28.05.2018 - 09:15
3
respuestas

¿Es suficiente una conexión SSTP-VPN para ocultar mi tráfico de Internet?

Actualmente estoy alquilando un apartamento con internet compartido para huéspedes y no tengo acceso al enrutador. Por varias razones (en su mayoría privacidad), no quiero que otros en mi apartamento vean lo que estoy haciendo en línea. He co...
pregunta 30.09.2018 - 14:55
4
respuestas

¿Demostración de seguridad de Internet de TLS para personas comunes?

Estoy tratando de planear una demostración para mis jóvenes estudiantes sobre SSL / TLS y cómo funciona HTTPS. ¿Hay alguna herramienta para ayudar a mi propósito? Los estudiantes serán adultos que no saben nada acerca de la seguridad de Inter...
pregunta 07.11.2018 - 06:23
3
respuestas

¿Por qué mi cliente no debe enviar el nombre de usuario y la contraseña del usuario con cada solicitud?

Tengo un servidor PHP y un cliente Android / iOS, y SSL se usa para todas las comunicaciones. El servidor PHP es una API JSON con 2 funciones públicas (registro, inicio de sesión) y muchas funciones privadas (que requieren que el usuario esté...
pregunta 27.04.2018 - 14:36