Todas las preguntas

1
respuesta

¿Hacer clic para reproducir complementos frente a AdBlock?

Leer artículos como Faked Flash anuncios basados en ... Me pregunto cuál es la mejor manera de protegerse contra la publicidad indebida. Mucha gente sugiere establecer la configuración del complemento de su navegador en "Click to Play" (C2P)....
pregunta 18.04.2015 - 17:45
2
respuestas

Problemas de seguridad al permitir caracteres especiales en el campo de entrada

Estoy creando una aplicación web, en la que debo permitir que el usuario ingrese cualquier carácter (incluso caracteres especiales - ~!@#$%^&*()_-+=|\{}[];:'"<,.> ) en un campo de entrada. Para mitigar los problemas causados por...
pregunta 18.05.2015 - 10:29
1
respuesta

Cómo verificar los paquetes instalados [cerrado]

En Linux (Debian x64) Recientemente instalé algún software con: apt-get install the_package_name APT me dijo que algunos paquetes no se podían autenticar, pero ignoré la advertencia e instalé de todos modos. Ahora quiero comprobar si los p...
pregunta 23.04.2015 - 14:21
1
respuesta

¿Cómo determinan los bancos cuándo solicitar la autenticación de dos factores?

Estaba tratando de averiguar cómo sabe mi banco cuándo debo darme un indicador de autenticación de dos factores. Originalmente pensé que se basaba en mis cookies y quizás en mi dirección IP. Pero los resultados me han desconcertado. En el mod...
pregunta 25.07.2015 - 22:58
1
respuesta

¿Cómo está disponible ECIES en las bibliotecas validadas de FIPS?

ECIES es Esquema de cifrado integrado de curva elíptica . Tanto SecurityBuilder de Certicom como RSA Seguridad de datos BSAFE proporciona ECIES. Ambos son FIPS 140 validado , y ambos claramente enumeran ECIES en sus hojas de datos. ECIE...
pregunta 17.04.2015 - 17:57
1
respuesta

Identificador de cookie de firma (HMAC)

En relación con esta otra pregunta sobre compartir el secreto para firmar las cookies , mi pregunta es más trivial: cómo ¿realmente seguro es firmar un identificador de cookie simple? En el ejemplo, la biblioteca expressjs#session...
pregunta 18.05.2015 - 15:02
1
respuesta

EDI de desbordamiento de búfer pero no EIP

¿Es posible explotar un programa si solo puede sobrescribir el registro ESI o EDI sin EIP? El programa en cuestión tiene una falla de seguridad y sobrescribe EDI, ESI y ECX, pero no puede hacer que se desborde el EIP. Alguien sabe por qué? Graci...
pregunta 23.04.2015 - 03:09
1
respuesta

TTL diferente para un solo servidor

Uno de nuestros clientes realiza un pentest de calidad y encuentra LB en función del valor TTL. Tenemos solo 1 servidor detrás de FW con NAT IP. Ejecución de ubuntu que tiene TTL predeterminado '64' salida de Qualys Number of web servers be...
pregunta 12.05.2015 - 11:27
2
respuestas

Formas de proteger las páginas administrativas de un sitio portátil

Hice un CMS (usando PHP) que básicamente es arrastrar y soltar para estar en vivo (bajo hosts de Linux / apache), ahora necesito las comunicaciones entre las páginas administrativas / de inicio de sesión de dicho CMS y el cliente (reciente firef...
pregunta 25.04.2015 - 16:11
1
respuesta

¿Cuánto tiempo suele llevar distribuir firmas de malware?

¿Existen medidas en toda la industria que identifiquen cuánto tiempo lleva normalmente identificar, desarrollar y distribuir nuevas firmas de malware? Quiero comprender por cuánto tiempo las organizaciones suelen estar expuestas a un nuevo malwa...
pregunta 26.05.2015 - 20:00