Todas las preguntas

1
respuesta

configuración de PHP y max_input_vars

Estoy buscando en el max_input_vars de php    ¿Cuántas variables de entrada se pueden aceptar (el límite se aplica a $ _GET,   $ _POST y $ _COOKIE superglobal por separado). Uso de esta directiva.   mitiga la posibilidad de ataques de deneg...
pregunta 02.04.2014 - 08:27
1
respuesta

Método / programa para editar archivos seguros

No estoy completamente seguro de si esto es un tema para Security.SE, pero tampoco parece estar completamente fuera de tema, así que lo intentaré. :) Guardo un par de archivos cifrados (GPG) con información más o menos sensible; Particularmen...
pregunta 09.04.2014 - 14:53
1
respuesta

¿Por qué no es posible realizar una inyección SQL (nivel ALTO) en este ejemplo en la aplicación web Damn Vulnerable?

$query = " $sql = select * from users where id = '$id' " ¿ $id=3' OR '1'='1 no interrumpirá la consulta? La duda surgió porque alguien afirmó que no se puede romper.     
pregunta 09.04.2014 - 12:31
1
respuesta

Después de restaurar desde una copia de seguridad de disco completa (válida), ¿puede continuar el malware?

En los comentarios a esta pregunta se menciona que incluso después de una recuperación de respaldo, el malware aún puede persistir. ¿Entiendo eso correctamente? ¿Cómo es esto posible? Si se utiliza Acronis True Image para hacer una copia de se...
pregunta 12.04.2014 - 06:31
1
respuesta

Qué difícil es resolver un problema de sal si se conocen los datos originales y la salida de hash que utiliza el algoritmo SHA-2

Estoy leyendo la documentación de Kentico donde describe el uso de hashes para validar cadenas de consulta EX:http://localhost/KenticoCMS8/cms/getfile/2d003444-9a27-43c9-be97-4f5832474015/Partners_logos_silver.aspx?latestfordocid=75&hash=e...
pregunta 18.04.2014 - 20:11
2
respuestas

¿Debería cada proveedor de identidad de SAML proporcionar un certificado público único al proveedor de servicios?

Al aceptar claves públicas de alguien que configura un proveedor de identidades para acceder a los recursos protegidos por un proveedor de servicios mediante SAML 2.0, ¿es absolutamente necesario tener un certificado único? ¿Está esto cubierto e...
pregunta 08.04.2014 - 15:33
1
respuesta

¿Cómo verificar que el parche Heartbleed de OpenSSL es el correcto?

Al enterarme de la vulnerabilidad de Heartbleed, fui a https://www.openssl.org/source/ para descargar el último parche, pero me sorprendió bastante que el certificado de seguridad de ese sitio no se haya actualizado desde que se descubrió...
pregunta 11.04.2014 - 11:15
4
respuestas

Falló la conexión segura (OCSP)

Últimamente he tenido muchas conexiones fallidas, es decir, de Facebook y ahora Google (el sitio en alemán funciona, el francés no lo hace). Esto sucedió también en otros sitios, pero estos dos son del tipo que espera que funcione...
pregunta 20.04.2014 - 16:16
2
respuestas

¿Google Global Cache permite que el ISP intercepte solicitudes cifradas a Google?

Recientemente he notado que la mayor parte de mi actividad con Google y sus servicios se realiza a través de un servidor local de Google Global Cache configurado por nuestro ISP. Como no confío plenamente en el ISP, esto se ha convertido en una...
pregunta 08.04.2014 - 19:03
1
respuesta

¿Cómo funciona el complemento de Perspectiva?

Acabo de instalar el complemento Perspetive en Firefox. Cuando estoy de visita, por ejemplo google, Perspectiva dice el siguiente mensaje:    Advertencia: Perspectivas NO ha visto este certificado constantemente. ¿Qué significa eso? ¿M...
pregunta 08.04.2014 - 08:21