Todas las preguntas

2
respuestas

Entendiendo los proveedores de seguridad de Java

Espero utilizar el problema a continuación que encontramos recientemente para comprender mejor los proveedores de seguridad, cifrado y cifrado de Java en general. Obtuvimos el siguiente error durante un protocolo de enlace SSL (usando Instal...
pregunta 26.11.2014 - 14:41
2
respuestas

Guardar temporalmente inicios de sesión fallidos de contraseña para usar contra el ataque de fuerza bruta

Mi pregunta es sobre ataques de fuerza bruta en línea, que intentan autenticarse en el sitio web. 1) En el primer caso, si las solicitudes provienen de la misma ip, creo que esto es relativamente fácil, ya que después de algunos intentos fall...
pregunta 31.08.2014 - 17:01
1
respuesta

Controladores de impresión de Windows / Director de seguridad

Perdóneme si esta pregunta parece un poco "debajo del capó", pero creo que es importante saberlo desde un punto de vista de seguridad. Veo que SPOOLSV.EXE se ejecuta con DLL de controlador de impresión (Tipo 3 - Modo de usuario, lo sé) cargad...
pregunta 15.08.2014 - 13:20
2
respuestas

¿Cómo se enrutan los paquetes recibidos por un nodo de salida Tor a través del circuito de Tor?

¿Qué sucede con los paquetes que el nodo de salida envía / recibe del servidor web deseado? ¿Cada paquete de respuesta se enruta nuevamente a través del circuito Tor (cifrado en camino) individualmente? Si es así, ¿debe el cliente enviar un a...
pregunta 02.09.2014 - 16:34
1
respuesta

¿Es más seguro cifrar algo más de una vez que hash más de una vez?

Soy consciente de las implicaciones de que el hashing más de una vez correctamente aumentará la seguridad de un sistema, pero hacerlo de manera incorrecta lo disminuirá, como se señala aquí y en otras fuentes. Pero me topé con una caracte...
pregunta 19.08.2014 - 08:34
2
respuestas

XSS en el encabezado HOST

Puedo inyectar la carga útil de JavaScript en el encabezado HOST, una solicitud se verá así: Host: <script>alert(document.cookie)</script> User-Agent: Mozilla/5.0 Gecko/20100101 Firefox/29.0 La cookie se alertó sin problemas....
pregunta 27.07.2014 - 18:25
1
respuesta

Protección básica de sitios web (XSS, inyección de SQL, hashing)

Tengo una aplicación muy simple que permite a los usuarios no autenticados dejar comentarios (quizás más adelante incorpore un capatcha). La aplicación luego almacena los comentarios en una base de datos de mysql. Hago todo lo posible para filtr...
pregunta 19.08.2014 - 15:07
2
respuestas

¿Es necesario tener filtros XSS cuando estoy guardando datos como XML?

Mi aplicación web toma configuraciones del usuario y las guarda en un archivo XML (no se hizo para detener XSS). La entrada está codificada en XML para que " , & ... y dichos caracteres no rompan la estructura XML. Entonces,...
pregunta 06.08.2014 - 12:10
1
respuesta

Fórmula utilizada en escalas de riesgo cualitativas

Estoy revisando NIST SP800-30 rev 1 y tengo es difícil entender cómo determinan la distribución de valores dentro de la matriz de riesgo. En el documento, definen valores semicualitativos. Supongo que estos valores se utilizan en el cálculo; s...
pregunta 25.07.2014 - 21:59
1
respuesta

¿Se puede "derrotar" efectivamente a los polígrafos? [cerrado]

Este artículo sugiere que los polígrafos son bastante rudimentarios y, por lo tanto, muy susceptibles de ser "golpeados". En la cultura pop vemos todo el tiempo películas donde los polígrafos son golpeados, pero con gran dificultad. ¿Se puede...
pregunta 25.08.2014 - 13:23