Todas las preguntas

4
respuestas

¿Cómo guardar efectivamente la contraseña de la base de datos dentro de la aplicación de escritorio?

Supongamos que estamos en el campo de las aplicaciones de escritorio que necesitan almacenar sus datos en una base de datos. ¿Cómo almaceno la contraseña para esta base de datos evitando los errores más evidentes, que son: 1) codifique la con...
pregunta 02.05.2013 - 14:52
1
respuesta

vulnerabilidad "ScriptResource.axd" en Windows Server 2008

Estoy usando Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008, y recientemente recibí un correo electrónico y me informé que este servidor es vulnerable y me envió la siguiente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC...
pregunta 13.07.2013 - 18:40
1
respuesta

Twitter.com en la navegación privada filtra datos al navegador normal. ¿Otros sitios también? ¿Error o característica?

Esta es la primera vez que encuentro algo similar. Cuando inicio sesión en el sitio web de Twitter en Chrome (es decir, la versión de Iron que se dice es seguridad mejorada , pero eso no importa aquí) en el modo de navegación privada, también m...
pregunta 01.08.2013 - 10:00
1
respuesta

Tomando posesión de la raíz

Primero lo aclararé, ¡esto es para la clase! Tengo una asignación que requiere 1) modificar un servidor web escrito en Java para aceptar cargas de archivos y usar esto para desfigurar la página de inicio (no fue un problema) 2) Tomar poses...
pregunta 25.06.2013 - 16:28
2
respuestas

¿Copiar y pegar en el portapapeles es vulnerable a los keyloggers? (CTRL + C y CTRL + V) [duplicado]

Si copio un nombre de usuario / contraseña de un correo electrónico y lo pego en un cliente FTP o en un formulario en línea en el navegador, ¿los keyloggers pueden capturar esta información privada? ¿Y hace alguna diferencia si usa: CTR...
pregunta 03.06.2013 - 12:11
3
respuestas

Prevenir solicitud de falsificación de ataque

No sé si usé el término correctamente, pero básicamente este es el escenario: Estoy trabajando en una aplicación que en cada instalación de computadora debo hacer una solicitud a un servidor notificando al servidor que la aplicación está inst...
pregunta 07.04.2013 - 07:03
1
respuesta

HTTP Basic Auth es suficiente?

Tengo WebSVN, Gitlab y phpMyAdmin alojados en mi servidor dev. Ahora, todo esto, protejo con contraseña las páginas (no su inicio de sesión individual) utilizando la Autenticación básica HTTP, ¿es esta la mejor práctica que puedo hacer?     
pregunta 17.06.2013 - 17:08
4
respuestas

¿Es más seguro diseñar sitios web y servidores con HTML5 en lugar de flash?

Dirijo una pequeña empresa, diseñando y construyendo sitios web. Actualmente nuestros sitios web que construimos utilizan Adobe Flash. Estamos pensando en migrar a HTML 5, ¿existen ventajas de seguridad al hacer tal cosa?     
pregunta 22.03.2013 - 10:21
2
respuestas

Si un usuario visitó un sitio web malicioso hace un año, ¿deberíamos disparar desde la órbita para estar seguros?

Un análisis de virus de Microsoft Security Essentials acaba de finalizar en una de nuestras computadoras y muestra dos amenazas potenciales en los archivos temporales de Internet Explorer: Página web con Black Hole Exploit Kit Archivo P...
pregunta 19.06.2013 - 19:22
2
respuestas

¿Puede proteger el correo electrónico corporativo en teléfonos personales sin la opción de borrar todos los datos personales?

Nuestra compañía anunció recientemente una nueva política de TI que requiere el cifrado de cualquier teléfono inteligente personal utilizado para conectarse al servidor corporativo de Exchange. Por lo que sé, están utilizando el cifrado de Excha...
pregunta 20.06.2013 - 13:12