Todas las preguntas

2
respuestas

Riesgo de inyección de ASP.NET SqlDataSource

Tengo un sitio web interno (en la intranet) que se someterá a pruebas enérgicas para garantizar que esté seguro, por lo que estoy bateando las escotillas, por así decirlo, y codifiqué un repetidor .NET para enlazar un .NET SqlDatasource en la pá...
pregunta 25.09.2014 - 20:22
1
respuesta

¿Cómo evita este sitio web alejarse de él?

Estoy usando la última versión de Firefox con Ghostery y Adblock plus instalados. Este sitio web de alguna manera evita la navegación lejos de él. ¿Cómo hace esto y cómo puede protegerse? Ni siquiera puedo cerrar el navegador ahora. htt...
pregunta 24.08.2014 - 19:46
4
respuestas

Al hash, el hash se considera un nivel adicional de seguridad [duplicado]

Como en md5 (md5 (md5 (x))) ... Puedo recordar haberlo encontrado en algún fragmento de código. Si el atacante puede revertir de alguna manera md5 (md5 (md5 (x)) a md5 (md5 (x)) entonces ciertamente puede revertir md5 (md5 (x)) a md5 (x) y...
pregunta 27.08.2014 - 19:36
2
respuestas

¿Cómo puedo asegurar mi api para evitar copiar?

Estoy creando una aplicación que debería recibir datos de mi servidor. El Api debe ser un script basado en PHP que proporcione los datos como JSON. Sin embargo, quiero mantener la privacidad de los datos y solo debería ser accesible por la prop...
pregunta 24.08.2014 - 14:46
1
respuesta

¿Puede un hash MD5 conocido limitar el espacio de búsqueda para colisiones SHA1?

Para un curso de teoría de juegos, estamos tratando con BitTorrent y estrategias alternativas (aproximadamente clientes alternativos) que podemos emplear para maximizar nuestra velocidad de descarga. Una estrategia es sobreinformar las piezas qu...
pregunta 05.10.2014 - 14:43
3
respuestas

¿Qué tan importante es cambiar la contraseña regularmente? [duplicar]

Un sitio WWW me guió para cambiar la contraseña regularmente. ¿Debo creer lo que dice, si mi contraseña actual es lo suficientemente larga como una cadena aleatoria?     
pregunta 10.08.2014 - 13:16
2
respuestas

¿Debería cada solicitud de publicación incluir el token csrf?

¿Cuál es el nivel de vulnerabilidad si el token anti-csrf no se envía con cada solicitud de publicación? (Si los niveles de vulnerabilidad fueran altos, medios y bajos). Entiendo que para las funciones críticas como el inicio de sesión, etc., de...
pregunta 27.08.2014 - 22:59
2
respuestas

¿Cómo evitar la fijación de sesión (CSRF de inicio de sesión) por el ataque MitM sin HSTS?

Estoy escribiendo una aplicación web que ya usa conexiones cifradas TLS (HTTPS), cookie de sesión Secure; HttpOnly , token CSRF HMAC-SHA1, requiere el encabezado Referer correcto para evitar el inicio de sesión CSRF y cambia la iden...
pregunta 03.09.2014 - 08:36
4
respuestas

Flujo de recuperación de contraseña: ¿Enviar la recuperación de contraseña a cualquier correo electrónico?

Estoy creando una nueva aplicación MVC. Teniendo en cuenta este flujo de "contraseña olvidada": 1) Usted ingresa un correo electrónico. 2) Presiona "enviar contraseña de recuperación". 3) Un correo electrónico espera en la bandeja de entra...
pregunta 15.10.2014 - 22:18
1
respuesta

¿Es lo suficientemente seguro tener un GUID en una URL https? [duplicar]

¿Es lo suficientemente seguro tener un GUID en una URL https? ¿Existe algún riesgo de seguridad al utilizar esta forma de autenticar usuarios? enlace También se pueden tomar medidas para hacer que este tipo de URL sea más seguro.     
pregunta 16.10.2014 - 14:25