Todas las preguntas

4
respuestas

¿Debemos almacenar accesstoken en nuestra base de datos para oauth2?

Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y...
pregunta 07.11.2014 - 02:34
8
respuestas

¿Forzar a los usuarios a usar una contraseña segura es efectivo?

Estoy diseñando un servicio que, entre otras cosas, almacenaría información confidencial. Para garantizar que no se obtenga acceso no autorizado a esta información, se cifrará con una clave derivada de su contraseña (PBKDF2). La contraseña se al...
pregunta 01.01.2015 - 23:30
9
respuestas

¿Cómo probar que el sistema de autenticación funciona y que el cliente está usando la contraseña incorrecta?

Ocasionalmente (aunque rara vez), algunos de nuestros usuarios dicen que su contraseña no funciona: dicen que han escrito la contraseña correcta pero recibieron el mensaje 'contraseña incorrecta' . Les decimos que usen la función restablece...
pregunta 09.11.2016 - 16:17
9
respuestas

¿Por qué HTTPS no es el protocolo predeterminado?

¿Por qué es HTTP todavía se usa comúnmente, en lugar de eso, creo que HTTPS es mucho más seguro?     
pregunta 05.06.2011 - 20:59
9
respuestas

¿Reutilizar la contraseña es un problema si la contraseña es muy segura?

Siempre leo que usar la misma contraseña en varios sitios es un riesgo. Me pregunto cuál es la verdadera razón de esto? En mi caso, uso la misma contraseña en múltiples sitios en todas partes. Sin embargo, mi contraseña es muy fuerte y compli...
pregunta 29.09.2015 - 09:15
5
respuestas

¿Qué técnicas usan los firewalls avanzados para proteger contra DoS / DDoS nuevamente?

Es difícil proteger un servidor contra ataques de Denegación de Servicio , DoS / DDoS. Las dos formas simples en las que puedo pensar es usar un servidor con muchos recursos (por ejemplo, CPU y memoria), y construir la aplicación del servidor p...
pregunta 12.11.2010 - 01:28
8
respuestas

Necesita acceder al viejo enrutador olvidado que solo admite SSLv3

Necesito acceder a la interfaz web de un enrutador parado aquí en la oficina. El problema es que solo es compatible con SSLv3 y no puedo encontrar un navegador que me permita conectarme a él. Para actualizar el enrutador, también necesito poder...
pregunta 21.12.2015 - 11:58
3
respuestas

Código extraño que se ejecuta al inicio

Se estaba ejecutando un fragmento de código en mi máquina Windows al inicio. Me gustaría saber exactamente qué está haciendo este código; parece referirse a algo como crackbook? @echo off if %PROCESSOR_ARCHITECTURE%==x86 ( START /B powershel...
pregunta 25.05.2017 - 19:02
2
respuestas

¿Las declaraciones preparadas son 100% seguras contra la inyección SQL?

¿Están las declaraciones preparadas en realidad 100% seguras contra la inyección de SQL, asumiendo que todos los parámetros proporcionados por el usuario se pasan como parámetros de enlace de consulta? Cada vez que veo a personas que usan l...
pregunta 21.05.2012 - 17:51
8
respuestas

¿Es aceptable que un pentester profesional calificado elimine o modifique datos confidenciales en la producción involuntariamente durante un pentest?

Hoy experimenté una situación en la que una persona responsable de la seguridad de una empresa requería que una empresa con contrato de prueba retirara una cláusula del contrato que dice que: "durante el Pentest existe la posibilidad de elim...
pregunta 17.07.2013 - 21:08