Todas las preguntas

1
respuesta

¿Dónde está el virus en este sitio web?

Hice que mi amigo fuera a este sitio web e inmediatamente infectó su máquina con malware (AntiVirus SecurityPro). Sucedió solo por ir a la portada. Parecía que el malware se había iniciado, pero que Microsoft Security Essentials lo reconoció ráp...
pregunta 08.09.2013 - 07:19
2
respuestas

Lista de verificación de seguridad del servicio web - Seguimiento y depuración

He estado leyendo esta lista de verificación de seguridad sobre el diseño del servicio web: enlace Una de las sugerencias es que debe deshabilitar lo siguiente en los entornos de producción: 1) Rastreo 2) Depuración Ahora sé que...
pregunta 14.09.2013 - 14:08
1
respuesta

¿Hay cifrado simétrico como AES o Camelia con claves de más de 256 bits?

Me pregunto si hay algún cifrado (¡seguro!) como AES o Camelia con claves de más de 256 bits (y que ofrezcan una seguridad superior a 256 bits). No he encontrado nada, excepto enlace , donde dicen que tienen dicho cifrado (pero no he encontrado...
pregunta 13.09.2013 - 11:25
1
respuesta

Si Access-Control-Allow-Origin debe ser específico del dominio

Infosec nos ha recomendado usar este encabezado: Access-Control-Allow-Origin:http://domainA.mycompany.com,http://*.mycompany.com Pero también tengo un dominio: http://domainB.mycompany.com Por lo tanto, si solo utilizo...
pregunta 08.03.2014 - 02:48
2
respuestas

La mejor manera de configurar certificados SSL para consumir el servicio web de Azure

Necesito comprar e instalar la correcta certificado (s) SSL (X.509) en Azure. Nunca había hecho esto antes y realmente agradecería algunos consejos sobre cómo hacerlo y lo que se considera la mejor práctica para entornos de producción y prueba...
pregunta 18.02.2014 - 10:28
1
respuesta

Evalúe la firma de un certificado X509 en .NET

Este es mi escenario: Una CA firma un certificado con su clave privada y lo envía a un cliente a través de la respuesta https. Desde esta respuesta, el cliente crea una clase X509Certificate2, que representa el certificado en .NET X509Certi...
pregunta 01.10.2013 - 13:30
1
respuesta

¿Establece las expectativas de una evaluación de vulnerabilidad?

¿Es razonable negarse a garantizar que encontrará el 100% de los problemas de seguridad al realizar una evaluación de vulnerabilidad en un sitio web? Incluso con compañías como Google que tienen equipos de profesionales de seguridad, se produ...
pregunta 10.10.2013 - 22:03
1
respuesta

¿Cuáles son los beneficios (si los hay) de cambiar los certificados TLS con frecuencia?

Tal como lo entiendo, un certificado se usa solo para verificar la identidad del servidor. ¿Hay algún beneficio de seguridad al cambiarlos con frecuencia (una vez por semana, por ejemplo)? Si esto se hace para que se pueda negociar una nueva...
pregunta 26.09.2013 - 17:05
2
respuestas

¿Almacenar qué partes de una dirección IP, para que el usuario permanezca en el anonimato?

Estoy pensando en construir un foro muy anónimo, donde la gente pueda comentar y promocionar los comentarios de los demás de forma anónima. Se supone que las personas deben permanecer en el anonimato, incluso si los contenidos de la base de dato...
pregunta 01.03.2014 - 04:17
2
respuestas

¿Qué ocurre con un sitio web que incluye una contraseña en un correo electrónico de confirmación? [duplicar]

Hace poco me registré en un sitio web y recibí un correo electrónico que decía "Gracias por registrarte, aquí tienes el nombre de usuario y la contraseña que usaste para registrarte". El webmaster me asegura que las contraseñas de texto sim...
pregunta 12.03.2014 - 01:34