Todas las preguntas

4
respuestas

¿El incumplimiento de la ley de cookies de la UE como un hallazgo en un informe de prueba de penetración?

Hace poco noté un informe de prueba de penetración en el que el incumplimiento de la ley de cookies de la Unión Europea (UE) se declaró como un hallazgo en una categoría "otros". Considero que esto es más un asunto legal, relacionado con la priv...
pregunta 12.02.2018 - 12:49
5
respuestas

Desde un punto de vista de seguridad, ¿se debe pedir a los usuarios que confirmen su contraseña al registrarse?

¿Es recomendable que los usuarios vuelvan a escribir su contraseña para confirmar que es correcta? En usuario Experiencia el consenso general parece ser no, pero me pregunto si esto tiene ramificaciones de seguridad. EDITAR: mi valor de dos...
pregunta 29.01.2013 - 19:40
6
respuestas

¿Anteponer un salt a la contraseña en lugar de insertarlo en el medio disminuye la seguridad?

Leí en alguna parte que agregar una sal al principio de una contraseña antes de marcarla es una mala idea. En su lugar, el artículo afirmó que es mucho más seguro insertarlo en algún lugar en medio de la contraseña. No recuerdo dónde encontré...
pregunta 08.08.2010 - 06:24
6
respuestas

¿Puede la inyección de SQL conducir a la ejecución remota de código?

¿Es posible ejecutar algún código (por ejemplo, código PHP en una aplicación web basada en PHP) en el servidor mediante inyección SQL? Si es así, ¿cómo exactamente? Entiendo que el campo no escapado puede llevar a la inyección de SQL y que un...
pregunta 29.12.2014 - 17:12
2
respuestas

¿Se puede usar SSL para cifrar datos que no son HTTP? [cerrado]

Si tenemos un protocolo binario propietario utilizado por alguna aplicación, ¿podemos usar SSL / TLS para cifrar la carga útil del protocolo sin canalizarlo a través de HTTP?     
pregunta 20.03.2017 - 07:02
4
respuestas

¿Es seguro HTTPS a través de Wi-Fi público con un certificado vencido?

Me estoy hospedando en un hotel con Wi-Fi público gratuito. Para obtener acceso a Internet tuve que visitar una página web y aceptar los términos y condiciones. Este sitio web tiene un certificado de seguridad, pero expiró hace más de un año....
pregunta 14.03.2016 - 07:54
8
respuestas

¿Cómo podría alguien explotar el sistema operativo que está ejecutando un cajero automático?

Como estoy seguro de que muchos de ustedes han escuchado, el fin del soporte para Windows XP es el supuesto apocalipsis para cajeros automáticos en todo el mundo. Soy consciente de que esto garantiza que no se emitan más parches y que los banc...
pregunta 19.03.2014 - 16:45
2
respuestas

¿Cuál es el uso de la contraseña de desafío en build-key-server y build-key de Easy-RSA?

Todos los OpenVPN / tutoriales de RSA fácil que he encontrado, me recomiendan a establecer un vacío contraseña de desafío al crear la clave para el servidor OpenVPN. ¿Alguien sabe por qué? ¿Cuál es el uso previsto para la contraseña de...
pregunta 29.12.2014 - 11:29
1
respuesta

OpenVPN Tap vs Tun Mode [cerrado]

Me gustaría saber la diferencia práctica entre TAP y el modo TUN cuando se utiliza con OpenVPN . ¿Cuándo usar TAP y cuándo usar TUN? ¿Qué tipos de tráfico pasarán con ambos modos?     
pregunta 04.12.2013 - 15:25
1
respuesta

El archivo ".htaccess" se puede descargar. ¿Por qué? ¿Como arreglar?

Tal vez una pregunta noob. He intentado buscar, pero tal vez mis términos de búsqueda fueron demasiado específicos. Acabo de realizar una prueba de lápiz en el sitio de un cliente. El sitio me permitió descargar .htaccess simplemente navegand...
pregunta 16.09.2015 - 11:37