Todas las preguntas

1
respuesta

¿RC4 está prohibido de TLS para siempre?

De acuerdo con RFC7465 RC4 está prohibido de TLS y mi pregunta es: ¿Está prohibido por completo, cualquier sitio puede utilícelo ahora y, si lo hace, ¿recibiré alguna notificación de Chrome?     
pregunta 02.01.2017 - 07:59
4
respuestas

Expresando el riesgo de no tener una política de seguridad (por ejemplo, ISO 27002, capítulo 5)

¿Cómo expreso el incumplimiento del capítulo 5 de ISO 27002 como un riesgo? El principio básico de un SGSI según ISO 27001 es un enfoque basado en el riesgo. Después de esto, todos los controles del Anexo A (ISO 27002) deben ser evaluados e i...
pregunta 21.03.2018 - 12:45
3
respuestas

¿Ataques al usar https en la cafetería para acceder a la cuenta bancaria? [duplicar]

Corríjame si me equivoco: si usa https, la comunicación con un servidor es segura porque está cifrada. Si mi computadora está conectada a una red inalámbrica y alguien puede ver todos los datos / tráfico sin procesar entre yo y el enrutador in...
pregunta 30.11.2016 - 15:35
3
respuestas

¿Por qué son necesarios dos tokens CSRF (campo oculto y cookie) para mitigar los ataques CSRF?

He visto el curso Pluralsight sobre seguridad web, que establece que para mitigar los ataques CSRF, el sitio web debe devolver dos tokens CSRF "emparejados" al cliente, uno en un campo de formulario oculto y otro en una cookie, que son asociado...
pregunta 15.03.2018 - 17:31
1
respuesta

¿Cómo IPS termina / descifra el tráfico cifrado?

Con respecto a IPS, no estoy completamente de acuerdo en cómo se supone que terminen o descifren el tráfico cifrado. Tiene absolutamente sentido implementarlos en línea, pero ¿cómo se supone que se debe dividir el tráfico para que pueda ser insp...
pregunta 22.05.2018 - 01:49
2
respuestas

¿Es '[email protected]' un remitente legítimo de alertas de seguridad?

He estado recibiendo correos electrónicos de "[email protected]" (según se verifica en los metadatos) sobre actividades inusuales. Internet tiene información muy conflictiva sobre si estos correos electróni...
pregunta 05.06.2018 - 13:03
2
respuestas

cryptencrypt produce texto cifrado visualmente similar

Estoy jugando con las funciones de criptografía de Windows y observo que los resultados de cryptencrypt producen un texto cifrado similar para un texto plano similar. por ejemplo: texto simple "100000" produce T\ãK„© o 84 92 227 75...
pregunta 17.05.2018 - 15:14
2
respuestas

¿Puede alguien falsificar una variable de sesión de PHP?

Tengo un sitio donde un usuario puede crear una cuenta e iniciar sesión. Cuando el usuario inicia sesión, después de validar la contraseña y el nombre de usuario del usuario, les doy una variable de sesión de PHP que contiene su nombre de usuari...
pregunta 26.04.2018 - 22:42
1
respuesta

Firefox envía datos de la aplicación en medio del protocolo SSL

Estoy tratando de escribir mi propio servidor web en Java 8, y estoy teniendo un problema muy extraño. Cada vez que hago una conexión SSL con Chrome, funciona bien. Cuando probé con Firefox (59.0.2), tuve problemas de conexión, pero solo con con...
pregunta 26.04.2018 - 03:05
2
respuestas

¿Comillas simples o dobles en PHP?

En general, ¿cuál es más seguro de usar, en particular para la evasión XSS? echo '<input name="'.$input_name.'">'; echo "<input name='$input_name'>"; Estoy adivinando comillas simples, pero me pregunto por qué & con la esper...
pregunta 18.04.2018 - 17:01