Todas las preguntas

2
respuestas

Recibió un correo electrónico sobre un restablecimiento de la contraseña de "Etsy" debido a la "Infracción de Linkedin ..." ¿es este un intento de phishing?

Hoy recibí un correo electrónico de Etsy que dice que están restableciendo mi contraseña (desde el origen parece un restablecimiento masivo de todos los usuarios), debido a que hubo algún tipo de violación de Linkedin, correos electrónicos compr...
pregunta 22.06.2016 - 22:59
5
respuestas

¿Cuál es la forma más segura de ingresar información en un sitio web?

¿El teclado en pantalla tiene que trabajar con un mouse? ¿Copiar y pegar? Escriba una cadena de caracteres aleatorios y luego elimine los extraños? ¿Algo más?     
pregunta 23.06.2016 - 00:18
2
respuestas

fijación de sesión HTTP

Según wikipedia , Mallory, el atacante, obtiene su propio SID y luego obliga a Alice a visitar un sitio con el SID. ¿Por qué Mallory no tomaría el SID de Alice, si pudiera MITM Mallory? Además, ¿este ataque sin MITM solo es susceptible de SID e...
pregunta 20.07.2016 - 18:48
1
respuesta

¿SFTP cuesta más implementar que FTP?

Esta es una pregunta de dos partes. ¿En qué se diferencia la implementación de SFTP sobre FTP? (Creación de cuenta, configuración de conexión) ¿Es más caro (en términos de tiempo / costo) hacerlo? En este escenario, estoy usando credenc...
pregunta 28.07.2016 - 08:32
1
respuesta

¿El alojamiento interno o externo es más seguro? [cerrado]

He estado buscando durante un tiempo para averiguar la cantidad de ataques maliciosos que han tenido éxito contra las soluciones web y de SQL alojadas internamente o externamente. Cuando digo interno, me refiero a que el servidor y los recurs...
pregunta 25.07.2016 - 18:37
1
respuesta

¿Puede un atacante escuchar una señal DSL llamando al teléfono? [cerrado]

Con una conexión telefónica normal, no puede llamar a dos personas por separado y simultáneamente. Puede tener una llamada de conferencia donde todos los participantes comparten la señal. Con mi línea DSL puedo llamar y usar internet al mismo ti...
pregunta 24.03.2016 - 03:58
1
respuesta

vulnerabilidad de inyección SQL cuando se usan declaraciones preparadas en PHP

He estado estudiando las declaraciones preparadas y las implementé en mi primer inicio de sesión. Utilicé una declaración preparada para la consulta SQL y me pregunto si esto es suficiente para evitar la mayoría de las inyecciones de SQL. Dad...
pregunta 07.04.2016 - 07:30
1
respuesta

¿Enlace malicioso? ¿Apache?

Tengo un enlace de un spammer, el enlace es muy extraño, pero después de las redirecciones obtuve la página web llena de anuncios. Aquí está el enlace (no requiere "http: //"):    / 0xD805A9E4 /// RLI = 590-UI = 273411771-OI = 6313-ONI = 3252...
pregunta 31.03.2016 - 19:01
3
respuestas

Salida de escaneo de Nmap para otro escaneo de nmap

Me preguntaba si era posible generar el resultado de un escaneo de nmap (& gt ;, oN / -oX / -oS / -oG, o de otra manera) de una manera en la que podría importar los resultados para otro escaneo de nmap. Por ejemplo, la primera exploración es...
pregunta 12.04.2016 - 02:12
2
respuestas

¿Mi servidor debe cumplir con el cumplimiento de PCI si solo reenvía el número de tarjeta de crédito?

Actualmente estoy intentando implementar un sistema de pago ( braintree ) pero no estoy del todo seguro de cómo se supone que funciona. . Lo que espero que funcione como: El usuario selecciona un producto y hace clic en "comprar" El usu...
pregunta 01.08.2016 - 17:33