Todas las preguntas

1
respuesta

¿Qué hacer después de obtener un CVE?

Recientemente informé sobre una vulnerabilidad de seguridad y fue parcheada. El parche (y el problema asociado) están abiertos al público en un repositorio de Github (también conocido como público). Me puse en contacto con [email protected] p...
pregunta 06.08.2015 - 16:16
5
respuestas

¿Cuál es la forma más fácil de buscar personas e información personal en bases de datos masivas y filtradas?

Esto puede parecer una pregunta bastante nefasta, sin embargo, mis motivaciones son todo lo contrario: ¡quiero saber qué riesgo puedo tener! Hace un tiempo se filtró una base de datos muy MASIVA que contenía la información personal de millone...
pregunta 28.03.2013 - 12:28
5
respuestas

ofuscando el código JavaScript

Algunos desarrolladores de Flash tienen miedo de JavaScript. Su punto de vista: Robar el código fuente de JS es fácil, uno simplemente 'vería la fuente' y lo copiaría. Sí, puede descompilar el código de bytes de Flash, sin embargo, requiere m...
pregunta 13.05.2013 - 14:28
6
respuestas

¿Está mal almacenar las respuestas a las preguntas de seguridad en texto sin formato?

Si la entrada para la pregunta de seguridad es completamente digital, ¿la respuesta a una pregunta de seguridad debe estar marcada (o al menos cifrada) en el servidor de autenticación?     
pregunta 09.08.2012 - 15:01
8
respuestas

¿Es posible falsificar un certificado CA firmado?

Nunca había pensado en esta situación antes, puedo estar completamente equivocado, pero tendré que aclararlo de todos modos. Cuando una comunicación comienza con un servidor, durante la negociación del cliente, el cliente recibe una copia de la...
pregunta 11.09.2012 - 20:51
5
respuestas

¿Es posible inyectar valores en una lista desplegable?

Diga que una página ASP.NET, o cualquier página html para esa materia, tiene una lista desplegable con un montón de precios. Al publicar la página, el código analiza la selección de la lista desplegable para un cálculo. ¿Es posible que alguien a...
pregunta 11.09.2013 - 18:29
6
respuestas

¿Cómo puedo protegerme de KRACK cuando no puedo pagar una VPN?

Estoy siempre usando redes Wi-Fi, ya que me muevo mucho. Pero no creo que pueda permitirme un VPN por el momento (sé que es barato) para protegerme contra KRACK cuando me conecto a esas redes wifi. Entonces, ¿hay alguna manera en que pued...
pregunta 17.10.2017 - 15:06
8
respuestas

¿Hay implementaciones de "cifrado en secreto" en el mundo real?

Imagina algo como TrueCrypt donde el usuario A puede descifrar sus archivos, o 3 de los 10 directores de su organización pueden descifrar los archivos de A. Según tengo entendido, esto es similar a la forma en que se protegen las claves de raíz...
pregunta 18.07.2011 - 06:10
9
respuestas

¿Por qué la gente dice que PHP es intrínsecamente inseguro?

He oído decir que PHP es intrínsecamente inseguro. ¿Es esto cierto? ¿Por qué?     
pregunta 21.11.2010 - 16:54
3
respuestas

NTP DDoS Attack en servidores domésticos

Después de que algunos chavales a medio guión se enteraron de este exploit o método DDoS, lo han estado haciendo como locos con los sitios web, los servidores de juegos y ahora los servidores de mi casa, lo que me permite trabajar en algunos de...
pregunta 23.04.2014 - 06:28