Todas las preguntas

2
respuestas

problemas de XSS para campos ocultos en .NET

Tenemos una aplicación web .NET 4 con algunos campos de formulario ocultos. Cuando el sitio fue probado para detectar vulnerabilidades de XSS, estos campos ocultos fueron las primeras víctimas. ¿Cómo podemos proteger y salvaguardar nuestros camp...
pregunta 17.01.2018 - 06:56
2
respuestas

SSHguard: ¿Se debe cambiar alguna configuración para el uso básico del programa?

Uso Ubuntu 16.04 y he instalado SSHGuard ( sudo apt-get install sshguard -y ) para protegerme de ataques de fuerza bruta (BFA) en cualquier usuario. Después de leer acerca del programa en ArchLinux wikipedia y en sitio web SSHguard...
pregunta 20.01.2018 - 22:17
1
respuesta

¿El microcódigo es físicamente capaz de mitigar el Meltdown?

Soy consciente de que no hay una solución de microcódigo disponible para Meltdown (ya se ha respondido en varios < a href="https://security.stackexchange.com/q/176788/165253"> preguntas ), y que los únicos parches de microcódigo existentes ( I...
pregunta 18.01.2018 - 17:21
1
respuesta

Borrado de datos correctamente en una unidad LUKS encriptada

¿Es suficiente simplemente eliminar el encabezado del dispositivo LUKS para borrar (no reconocible) los datos por completo? ¿O es recuperable (aunque no quiero recuperar)? Necesito algo de protección para limpiar el disco duro de mi lugar...
pregunta 30.01.2018 - 19:07
1
respuesta

Acceso de Whatsapp a Google Drive

Hoy estoy muy preocupado porque descubrí que Whatsapp tiene acceso a mi disco de Google. ¿Esto significa que WhatsApp puede robar los datos de mi unidad de Google con este acceso o está restringido solo a una carpeta específica?     
pregunta 25.01.2018 - 11:04
1
respuesta

¿Es seguro el cifrado de Android con patrón? ¿La policía hace cumplir los teléfonos de fuerza bruta?

Digamos que soy un traficante de drogas y quiero proteger mis datos en mi teléfono. Configuro el PIN para SIM y habilito el cifrado. Ahora es la parte difícil, si habilito el cifrado con PIN, es fácil forzarlo, ¿no? Busqué en Google y enco...
pregunta 21.01.2018 - 19:12
2
respuestas

¿El almacenamiento de dos componentes de un secreto en dos lugares aumenta la seguridad?

Digamos que tengo un entero X secreto, por lo que no me arriesgo a perderlo, lo guardo encriptado en algún servicio en la nube. Pero creo que hay una pequeña probabilidad de que sea hackeado. Entonces, para ayudar a disipar esos temores, genero...
pregunta 19.01.2018 - 18:58
1
respuesta

Vulnerabilidad de carga de archivos PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Encontré una función donde se encarga de subir archivos. Se supone que solo lo deben usar los administradores, pero la función real se puede llamar d...
pregunta 15.01.2018 - 21:05
1
respuesta

Cualquier vulnerabilidad de seguridad en PHP fsocketopen

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. En el PHP, el código analiza la URL proporcionada por el usuario, encuentra el nombre de host y luego hace esto: fsocketopen ("http: //" $ URL_HOS...
pregunta 15.01.2018 - 19:26
2
respuestas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez?

Estoy trabajando en una aplicación que actúa como back-end (API REST) para una extensión de Google Chrome. Se supone que los datos se envían desde y hacia el cliente. La forma en que funciona es: Los datos que provienen del cliente están...
pregunta 19.01.2018 - 16:14