Todas las preguntas

1
respuesta

¿Estoy a salvo de XSS en Reaccionar siempre y cuando no use peligrosamente Configurar InnerHTML?

Digamos que escribo una aplicación web utilizando React solamente, sin tocar el DOM directamente. Nunca uso dangerouslySetInnerHTML . ¿Todavía tengo que preocuparme por XSS? O en otras palabras, ¿existen otros usos inseguros de React? S...
pregunta 27.08.2018 - 19:01
3
respuestas

¿La prevención del reciclaje de contraseñas aumenta o daña la seguridad general?

La opinión general sobre las políticas de contraseña parece ser que las reglas de complejidad son contraproducentes para la seguridad debido a la naturaleza humana [1]. ¿Esto también se aplica a las políticas de contraseña que prohíben la reu...
pregunta 14.08.2018 - 11:12
1
respuesta

¿Qué nos impide usar una etiqueta antiscript para detener XSS?

Soy consciente de varias formas de prevenir los ataques XSS, como el escape y la codificación, que son propensos a problemas, y el uso de una Política de seguridad de contenido que requiere la extracción de todos los scripts. Sin embargo, las pr...
pregunta 02.09.2018 - 01:24
1
respuesta

Cómo administrar adecuadamente la clave de cifrado

Para cifrar la base de datos en la organización, creo que es mejor usar cifrado de clave simétrica. Según lo que he investigado en el documento NIST.    Cryptoperiod: el período de uso del originador recomendado para el cifrado de grandes...
pregunta 28.08.2018 - 04:42
1
respuesta

Qué estado de puerto se espera de Nmap al escanear puertos que están abiertos solo a direcciones IP específicas

Mi firewall tiene algunos puertos abiertos, pero el tráfico solo se reenvía cuando proviene de direcciones IP específicas (en la lista blanca). Al escanear estos puertos con nmap desde una dirección IP no incluida en la lista blanca, ¿en qué...
pregunta 27.08.2018 - 19:32
1
respuesta

¿Cuándo cerrar la sesión de un usuario? [cerrado]

Estoy trabajando en un proyecto de seguridad que otorga a un administrador el control de ciertos dispositivos en una empresa. Al usar el producto basado en la web, digamos que el usuario cambia de contexto y abre otra pestaña o salta a otra p...
pregunta 10.09.2018 - 11:04
1
respuesta

¿Qué ataques puede realizar una puerta de enlace de subred en la subred?

¿Qué ataques puede realizar una puerta de enlace de subred en la subred? Por ejemplo, mi dirección ip4 es 192.168.116.34 y la puerta de enlace es 192.168.116.111. ¿Cuáles son las amenazas a las que estoy expuesto de una persona sentada en...
pregunta 11.09.2018 - 18:35
1
respuesta

¿Es la tienda de aplicaciones de Amazon vulnerable a la condición de carrera de almacenamiento externo?

Ha habido una gran cantidad de información acerca de cómo Fortnite en Android guarda los archivos APK en el almacenamiento externo y cómo pueden sobrescribirse antes de que se instalen. (La prensa está llamando torpemente a esto un ataque de hom...
pregunta 30.08.2018 - 06:36
1
respuesta

Firmar muchos mensajes con la misma clave privada [cerrado]

Estoy creando una plataforma donde necesito firmar muchos mensajes (1k / seg), quiero usar la firma Ed25519, porque tiene el mejor rendimiento. ¿Es seguro firmar tantos mensajes con la misma clave privada? ¿O no tendrá ningún impacto en revelar...
pregunta 16.08.2018 - 21:59
1
respuesta

¿Puede señalar las fallas en el enfoque declarado de agregar un nuevo dispositivo a un sistema seguro de certificados ssl existente?

Estoy intentando agregar nuevos dispositivos a un sistema seguro. Un sistema seguro en el que un servidor web es identificado por una CA personalizada y todos los clientes también lo son. Es decir, cada cliente que se conecta al servidor tiene s...
pregunta 07.09.2018 - 11:50