Todas las preguntas

1
respuesta

UUID y Open_id en la cookie 'bien' es suficiente?

Estoy usando Tomcat 7, jsp para crear un sitio web pequeño. Soy nuevo en seguridad y es un proyecto escolar, por lo que usar Spring Security no es una opción. Estoy intentando almacenar UUID y Open_id en las cookies de los clientes para la fun...
pregunta 21.03.2013 - 02:27
3
respuestas

¿Son ilegales las cookies de seguimiento?

Tengo un sitio web de comerciantes. Cuando un usuario visita el sitio web, se establece una cookie. Luego, cuando el mismo usuario vuelve a visitar el sitio, le proporcionamos sugerencias y contenido que puede disfrutar en función de lo que haya...
pregunta 05.10.2012 - 14:05
1
respuesta

aplicaciones de redireccionamiento de inicio de sesión wifi

Esto puede sonar un poco ingenuo ya que soy un principiante. Pero hago mi mejor esfuerzo para ponerlo en palabras. Es posible que tenga experiencia cuando, a veces, desea utilizar Internet en un café (por ejemplo, con su dispositivo wifi), al ha...
pregunta 02.01.2013 - 17:43
1
respuesta

¿Riesgo de exposición de conocer solo el número de seguro social?

Hasta hace poco, tenía la impresión de que el número de seguridad social no era suficiente para realizar el robo de identidad y que, en la práctica, al menos necesitará el nombre y del SSN de la víctima. Sin embargo, los eventos e historias...
pregunta 07.11.2012 - 19:06
1
respuesta

Utilidad silenciosa (sin interacción del usuario) para borrar las credenciales almacenadas en caché en Windows [cerrado]

¿Hay alguna forma de borrar las credenciales almacenadas en caché en Windows, que no requiere: interacción del usuario (por ejemplo, una ventana de confirmación); acceso de administrador; o ¿está haciendo un cambio persistente en la conf...
pregunta 09.10.2012 - 15:21
1
respuesta

¿Cómo configurar una máquina virtual para un Honeypot?

En este hilo , se afirma que probablemente sea una buena idea usar un VM para tu honeypot. Creo que esto es porque; Los datos comparativos son más fáciles cuando se comparan 2 imágenes exactas. Host / Network Security es probablemente más...
pregunta 12.10.2012 - 16:25
1
respuesta

Preguntas y referencias sobre criptografía de caja blanca

Recientemente comencé a leer sobre Criptografía de caja blanca y a buscar referencias / documentos / sitios web. Tengo algunas preguntas sobre las que esperaba obtener orientación. Por lo que puedo decir, WBC tiene aplicaciones en protección...
pregunta 26.11.2012 - 21:23
1
respuesta

¿Qué riesgos de seguridad implica el envío de datos a través de la red interna en los servidores de Rackspace Cloud?

¿Cuáles son los riesgos relacionados con el envío de datos no cifrados a través de la red interna con Rackspace Cloud Servers ? Supongamos que las interfaces utilizan iptables para filtrar IP y puertos, de modo que solo acepten datos de otro...
pregunta 24.11.2012 - 02:36
2
respuestas

¿Existe una guía que indique que todas las sesiones se cierran cuando un usuario cambia su contraseña?

A menudo, cuando una cuenta es hackeada, la guía de seguridad es cambiar su contraseña. Sin embargo, he notado que cambiar una contraseña a veces no es suficiente para desconectarse de otras sesiones que están activas. ¿Existe alguna guía de...
pregunta 28.11.2012 - 16:05
1
respuesta

¿Cuál es la mejor manera de enumerar los intentos de registro / inicio de sesión?

Para iniciar sesión a través de un sitio web, ¿cuál es la mejor manera de contar el número de intentos que es: menos vulnerable a la manipulación confiable rápido El sistema: use HTTPS durante la fase de inicio de sesión (al menos...
pregunta 16.11.2012 - 14:08