Todas las preguntas

3
respuestas

¿Por qué los probadores a menudo usan la comilla simple (') para probar la inyección de SQL?

Se ha visto que los probadores de seguridad ingresan 'o; en los puntos de entrada de la aplicación para probar la inyección de SQL. ¿Por qué se utilizan estos caracteres?     
pregunta 23.09.2014 - 09:19
2
respuestas

La compañía puede saber si las contraseñas nuevas y antiguas son demasiado similares. ¿Hay algún problema de seguridad? [duplicar]

He hablado con un empleado de una gran compañía internacional en Alemania. Dijo que se advierte a los empleados si su nueva contraseña es demasiado similar a la contraseña anterior. (por ejemplo, si cambian la contraseña de ThePasswor...
pregunta 14.10.2016 - 05:35
3
respuestas

¿Puede el malware cambiar el sitio web visitado por el navegador?

Escuché en una charla de seguridad hoy (no tuve la oportunidad de hacer preguntas): El orador mencionó que observó (hace 2 años) que un posible malware en un equipo determinado se estaba comportando de tal manera que, cuando el usuario visita...
pregunta 07.04.2015 - 04:30
4
respuestas

(¿Cómo) los extraños pueden descubrir las páginas que están alojadas en mi servidor?

Tengo un sitio web alojado desde mi servidor. A veces, subo los scripts de manipulación de la base de datos a una carpeta que tiene tres niveles de profundidad en el sitio web y los ejecuto utilizando mi navegador web. Los usuarios externos no d...
pregunta 14.07.2014 - 19:04
8
respuestas

Cifrado de archivos en Google Drive

Según tengo entendido, los archivos guardados en Google Drive no están protegidos. Me gustaría tenerlos cifrados para que, para poder verlos o modificarlos, se deba ingresar una contraseña. Preveo un posible dilema: la computadora debe tener la...
pregunta 12.03.2014 - 07:07
5
respuestas

¿Por qué este certificado es válido para tantos dominios?

Si observa el certificado (no válido) para enlace , dice que solo es válido para los siguientes nombres: El certificado solo es válido para los siguientes nombres y luego una lista de aproximadamente 100 nombres. ¿No es peligroso tener un...
pregunta 23.10.2012 - 17:35
5
respuestas

cuáles son los buenos requisitos para una contraseña

Estoy haciendo un sitio web y estoy decidiendo sobre la política de contraseña. ¿Qué hace una buena contraseña? Realmente no tengo ni idea. Supongo que las contraseñas deben tener al menos 6 caracteres. EDITAR: ¿existen recomendaciones sobre...
pregunta 28.01.2013 - 23:42
2
respuestas

error SSL3 al solicitar la conexión mediante TLS 1.2

Me he encontrado con varios hosts que lanzan errores de protocolo de enlace SSL3 a pesar de que solicito explícitamente TLS 1.2. ¿Por qué es esto? ¿Estoy usando el cliente openssl incorrecto? $ openssl s_client -tls1_2 -connect i-d-ima...
pregunta 05.10.2015 - 21:12
5
respuestas

El fundador de negocios quiere acceder a la base de datos pero no tiene habilidades de base de datos

Alguien me pidió que creara un sitio para su negocio en línea, lo cual hice, y me ocupé de gran parte del desarrollo. Después de crear mi cuenta en el sitio, le dije a mi empleador "Oye, el sitio está listo, puedes crear una cuenta para ti ahora...
pregunta 01.11.2018 - 23:13
3
respuestas

¿Qué tan graves son los ataques XSS?

Un sitio web que visito permite que este tipo de ataque se implemente con GET en la URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Junto con muchos otros en esta página: enlace El sitio requiere una cuenta (generalmen...
pregunta 21.10.2011 - 15:43