Todas las preguntas

0
respuestas

¿En qué momento un fragmento de código se convierte en un virus y en qué momento se convierte en ilegal? [cerrado]

Leí mucho acerca de que los virus son ilegales, pero ¿en qué momento un fragmento de código se convierte en un virus y se convierte en ilegal? La información ingresa y sale de nuestras computadoras diariamente y, a menudo, cierta información de...
pregunta 08.04.2014 - 00:45
0
respuestas

Almacenar contraseñas recuperables en una aplicación

Estoy trabajando en un proyecto donde necesito almacenar y recuperar una contraseña. No puedo usar un hash con sal para la autenticación porque la contraseña se usa para asegurar una conexión HTTP a través de HTTP Digest. No estoy a cargo del pr...
pregunta 25.02.2014 - 19:14
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
pregunta 02.04.2014 - 22:38
0
respuestas

¿Cisco / Juniper IOS hacking? [cerrado]

Soy un estudiante universitario y actualmente estoy trabajando en un documento de piratería ética. Ya he investigado mucho sobre ataques basados en la Web (SQLI, XSS, etc.) y hace aproximadamente dos meses comencé a aprender más sobre RE (Ing...
pregunta 26.05.2014 - 13:56
1
respuesta

Asegurar las solicitudes de descanso de aplicaciones móviles

Estoy utilizando el inicio de sesión de Facebook en una aplicación móvil nativa, y estoy tratando de averiguar si mi enfoque es lo suficientemente seguro. Este es el flujo (toda la comunicación se realiza a través de SSL): Inicio de sesi...
pregunta 28.03.2014 - 15:51
1
respuesta

optimización de código y seguridad?

Mi experiencia es en compiladores / optimización de código, y me pregunto si podría haber alguna aplicación interesante de especialización de código de tiempo de ejecución extremadamente agresiva para mejorar las aplicaciones de seguridad. Enton...
pregunta 07.05.2014 - 22:47
2
respuestas

¿Se le ocurrió algo en nuestro servidor de correo web, alguna idea?

Así que esto fue rebotando en nuestro servidor de correo web durante los últimos dos días, me lo llevé a casa hoy para revisarlo. ¿Alguna idea sobre lo que hace / intenta hacer? He estado mirando a través y apreciaría otro par de ojos en él....
pregunta 07.11.2013 - 22:25
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
pregunta 09.04.2014 - 02:55
1
respuesta

Productos similares a MS EMET [cerrado]

Tras el anuncio del fin de semana de Microsoft sobre la vulnerabilidad en IE, he estado buscando defensas de seguridad adicionales para nuestros puntos finales. He leído algunos documentos técnicos y artículos sobre la implementación del Kit de...
pregunta 30.04.2014 - 12:44
1
respuesta

¿Cómo determina nmap si está ejecutando el servicio HTTP en un puerto? Falla aquí

Estoy ejecutando apache en 192.168.56.178 , que escucha en el puerto 80, 8090 and 8095 (configurado como <VirtualHost *> ). Ahora si abro mi navegador y apunto a cualquiera de esos 3 puertos, por ejemplo, 192.168.5...
pregunta 01.11.2013 - 09:07