Todas las preguntas

1
respuesta

¿Qué sucede cuando se autentica a través de un ataque de phishing con tokens FIDO U2F?

Así que he mirado alrededor y no he encontrado esto en ninguna parte. ¿Qué sucede cuando el servidor de respuestas es un sitio de phishing con tokens FIDO U2F? Básicamente, si el inicio de sesión simplemente falla, asumo que el usuario lo int...
pregunta 04.06.2015 - 15:45
1
respuesta

La regla de Snort no funciona cuando se combinan campos de "contenido"

Estoy intentando escribir una regla de snort que genera una alerta cada vez que un servidor web devuelve un documento HTML que contiene una cadena específica. Se me ocurrió la siguiente regla: alert tcp any any -> any any (msg:"Yay"; flo...
pregunta 03.06.2015 - 21:48
2
respuestas

Emitir tokens seguros que no requieren ningún estado del lado del servidor

El problema Actualmente estoy diseñando el backend para un SPA (aplicación de una sola página), que planeo construir de una manera bastante REST. El backend idealmente será solo una capa delgada entre el cliente y la base de datos. Casi todos...
pregunta 01.06.2015 - 13:04
1
respuesta

¿Por qué DNSKEY tiene un RRSIG para ellos mismos?

Si observa todos los exámenes de DNSSEC, verá que la zona incluye no solo el DNSKEY, sino también un RRSIG del DNSKEY creado con ese mismo DNSKEY. ¿Por qué es esto? ¿Por qué publicar un RRSIG autofirmado? ¿Qué seguridad agrega? ACTUALIZACIÓ...
pregunta 08.06.2015 - 02:36
1
respuesta

Integración de OAuth y SAML o mejor enfoque

¿Alguien podría explicar cuál sería el mejor enfoque para este escenario ?: Hay 2 proveedores de servicios separados: El sistema A es un servidor que funciona como una API de descanso para una aplicación móvil. El Sistema B es un sitio web...
pregunta 10.06.2015 - 18:35
3
respuestas

¿Riesgos asociados con la inyección de contenido HTTP?

Tengo curiosidad sobre los riesgos asociados con la inyección de contenido HTTP, donde un ISP inyecta contenido a las páginas a las que se accede a través de conexiones que no son HTTPS. Algunos ejemplos: enlace enlace Estoy...
pregunta 03.06.2015 - 13:10
1
respuesta

Identificación de certificado que es segura para la renovación

Actualmente utilizamos algunos certificados en nuestra aplicación y los identificamos mediante la huella digital del certificado. Me gusta esto: <serviceCertificate> <certificateReference x509FindType="FindByThumbprint" findVal...
pregunta 29.05.2015 - 06:17
1
respuesta

Lista blanca para solicitud HTTP

La solicitud maliciosa puede venir en forma de cadena de agente de usuario, referente o cookie. Para evitar ser empeñado por ataques de día cero como Shellshock, he creado una lista blanca de caracteres para la cadena de agente de usuario: a-z...
pregunta 21.02.2015 - 08:56
1
respuesta

FIDO U2F se usa en varios dispositivos para el mismo servicio

He estado buscando en la especificación U2F de la alianza FIDO y hay algo que parece que no puedo encontrar documentado. Si utilizara un Yubikey o algo similar como parte de la autenticación al registrarme para un servicio en mi escritorio, ¿...
pregunta 17.02.2015 - 15:19
3
respuestas

¿Cuál es la forma más sencilla para que un Proxy / UTM bloquee el tráfico HTTPS utilizando el filtrado de URL?

Estoy creando un UTM usando ubuntu. ¿Cómo puedo bloquear el tráfico HTTPS usando el filtrado de URL? (Por ejemplo, quiero bloquear enlace ) Estoy usando Squid como un servidor proxy transparente. Soluciones que no quiero usar: Bloqueo de sit...
pregunta 02.06.2015 - 09:58