Todas las preguntas

2
respuestas

Si inicio sesión con el navegador X, ¿funcionará CSRF en el navegador Y?

Si todavía estoy conectado usando el navegador X, ¿puede funcionar un ataque CSRF cuando uso otro navegador Y (predeterminado) en la misma máquina? Supongamos que el servidor web tiene una vulnerabilidad CSRF y que no se realizará ninguna compro...
pregunta 05.03.2011 - 13:26
2
respuestas

¿Demasiadas contraseñas?

¿Es necesario tener contraseñas de disco duro y bios si también tiene cifrado completo del disco, o tal vez al menos la contraseña del disco duro no sea necesaria porque habría dos contraseñas que protegen esencialmente lo mismo?     
pregunta 15.10.2011 - 10:45
1
respuesta

¿Puede suPHP conducir a problemas de seguridad debido al secuestro de cuentas de personas?

Tenga en cuenta que, aunque soy bastante bueno en la codificación de Javascript del lado del cliente, no soy tan bueno al tratar con PHP del lado del servidor. No ayuda que haya muy poca información / tutoriales / API en suPHP. Supongo que lo us...
pregunta 04.11.2011 - 11:15
1
respuesta

¿La caducidad de 90 días para la URL única es demasiado larga?

Una aplicación web que he estado desarrollando tiene un nuevo caso de uso que me hace buscar algo más fácil que la autenticación de nombre de usuario / contraseña. Los usuarios actuales no se inscriben en el servicio porque son un servicio b2...
pregunta 20.01.2012 - 00:04
1
respuesta

¿Cómo se pueden cifrar las tarjetas de crédito y aún recuperarlas más adelante?

Muchos comerciantes se ofrecen a guardar la información de la tarjeta de crédito en forma encriptada para que los pagos de sus tiendas sean más rápidos en el futuro. ¿Cómo es posible que los comerciantes puedan almacenar esta información en un f...
pregunta 22.11.2011 - 02:33
2
respuestas

Algunas preguntas sobre la distribución de las pruebas de penetración Backtrack 5

Sé solo lo básico del retroceso y quiero hacer algunas preguntas al respecto: ¿Puedes atacar un servidor ftp usando Backtrack? ¿Un servidor de correo electrónico? Tengo un servidor privado virtual Centos y la pista de retroceso está en...
pregunta 03.10.2011 - 17:43
3
respuestas

Firefox detectó un certificado SSL no válido

14 de febrero de 2012 UTC: Ayer, me conecté a un sitio web de un proveedor de VPN para el que Firefox 8.0.1 en Windows 7 Ultimate x86-64 declaró que su certificado SSL no es válido. Guardé el certificado recibido en un archivo PEM y lo envi...
pregunta 14.02.2012 - 07:36
2
respuestas

¿Para qué se usan las contraseñas robadas?

Supongamos que hay una aplicación de línea de negocio que tiene datos de nombre de usuario / contraseña en la base de datos. La dirección de correo electrónico personal no se almacena, y los nombres de usuario son asignados por un administrador....
pregunta 19.03.2012 - 10:47
4
respuestas

¿Un servidor autenticado que considera que la contraseña de texto simple es un problema grave?

Normalmente, un servidor termina observando la contraseña de texto simple enviada por un usuario en algunos puntos (corríjame si no lo está). Suponiendo que se haya establecido un canal seguro y que los datos sean confidenciales, mientras que el...
pregunta 03.11.2018 - 07:59
3
respuestas

Identificar cliente basado en hash computado

Actualmente estoy desarrollando una aplicación web que servirá datos a clientes de iPhone. Para ser el propietario de los datos, no quiero que otros clientes puedan obtenerlos. Pensé que podría usar una clave secreta compartida entre el servi...
pregunta 09.04.2011 - 10:06