Todas las preguntas

1
respuesta

mensaje de verificación del certificado Diffie-Hellman

En RFC 6101 , sobre " Certificate Verify ", leí que:    "Este mensaje se usa para proporcionar una verificación explícita de un cliente   certificado. Este mensaje solo se envía siguiendo a cualquier cliente.   Certificado que tiene capacida...
pregunta 19.06.2014 - 18:18
2
respuestas

Vulnerabilidades al agregar un repositorio de paquetes no confiable

A menudo, los usuarios instalarán repositorios de paquetes adicionales en sus distribuciones de Linux para poder seguir las versiones "novedosas" del software que no ha sido / nunca será portado a su versión de distribución. Supongamos que...
pregunta 30.06.2014 - 19:45
1
respuesta

¿Cómo detectar si un usuario ha iniciado sesión en un sitio web específico?

Acabo de aprender sobre tabnabbing    Tabnabbing es un ataque informático de explotación y phishing, que persuade   usuarios que envíen sus datos de inicio de sesión y contraseñas a sitios web populares   al hacerse pasar por esos sitios y...
pregunta 03.07.2014 - 13:17
3
respuestas

¿Panel de inicio de sesión separado para administradores?

Tengo una disputa con mi padre sobre lo siguiente ... Quiero crear un sitio web (con la base de datos MySql) y usar la página raíz / índice para TANTO la entrada de inicio de sesión para los visitantes normales Y el inicio de sesión para admi...
pregunta 27.06.2014 - 10:03
2
respuestas

Cómo proteger iKvM, IPMI, KvM Interfaces de 0day y otras vulnerabilidades

En REF a enlace y los trucos de varios Las empresas y los servidores web han sido afectados y sus servidores han sido borrados de la administración remota de piratería. ¿Qué se puede hacer para proteger sus puertos de administración remota...
pregunta 27.06.2014 - 04:23
1
respuesta

¿Cuáles son los riesgos al procesar un documento con el PDI de Apache?

Apache POI es una biblioteca de Java para procesar documentos de oficina. ¿Cuáles son los riesgos asociados con el procesamiento de documentos no fiables? Por ejemplo, un sitio web que permite a los usuarios cargar documentos que se procesa...
pregunta 19.06.2014 - 14:06
1
respuesta

¿Cómo proteger los datos personales solicitados por las Autoridades de certificación contra el robo de datos?

Recientemente subí las imágenes de mi pasaporte y licencia de conducir a una Autoridad de Certificación (CA) para solicitar certificados SSL. La solicitud fue rechazada porque he agregado marcas de agua para evitar el robo de datos. Le expliqué...
pregunta 29.06.2014 - 11:18
3
respuestas

(Android) pirateando el servidor con un simple socket

He escrito un juego para Android. Ahora, quiero conectar las marcas de los jugadores. El siguiente código es el programa del lado del cliente, que envía sus nombres, países y marcas al servidor. Básicamente, uso ':' para separar la informació...
pregunta 02.07.2014 - 13:39
1
respuesta

¿Cómo asegurar mi API REST una vez que el usuario se autentica con Google en el cliente móvil?

En mi aplicación, compilo REST API s para que el usuario pueda interactuar con mi servidor de aplicaciones. Como no quiero mantener el Usuario / Contraseñas, mi aplicación iOS autentica al cliente usando Google. Todo esto suced...
pregunta 13.07.2014 - 20:34
1
respuesta

Llamada de puerto utilizando solo Iptables / netfilter

Estoy usando las siguientes reglas de iptables para la detonación de puertos. Todo funciona bien, pero abre el puerto por solo un segundo y luego lo cierra. Entonces, ¿cómo mejorar este script para aceptar la conexión durante 30 segundos, por ej...
pregunta 22.06.2014 - 19:14