Todas las preguntas

4
respuestas

Legitimadamente usando herramientas como Havij

Soy un desarrollador, no un gurú de la seguridad. Mi objetivo principal es garantizar que no esté introduciendo agujeros de seguridad a través de una mala programación. Entiendo cómo codificar para protegerme contra el Top 10 de OWASP, así como...
pregunta 03.04.2012 - 16:29
5
respuestas

¿Puedo bloquear en función de la dirección MAC?

Si bloqueo una IP, el atacante puede evitar el bloqueo al tomar una nueva IP o usar un proxy. ¿Es posible hacer una prohibición basada en la dirección MAC? Quiero bloquear en el nivel del servidor web para que los usuarios no deseados no creen u...
pregunta 12.12.2010 - 07:11
4
respuestas

SSL roto en cada sitio web [duplicado]

Uno de mis amigos me llamó y me dijo que todos los sitios web de su familia tienen certificados SSL no confiables. Desde cualquier computadora en su casa, HTTPS no funciona y Firefox o Chrome solicitan agregar una excepción para el sitio que i...
pregunta 22.11.2015 - 19:01
3
respuestas

¿Este sitio web bancario es lo suficientemente seguro? No https en la página de inicio de sesión

Hoy abrí una cuenta bancaria para invertir mis ahorros. Aquí está el enlace a la página de inicio de sesión: enlace Noté que no usa el protocolo Https (ni esa página ni la página de destino donde puedes comprar acciones, etc.). Además, su c...
pregunta 03.08.2018 - 16:41
3
respuestas

¿Puedo identificar la computadora de origen para un programa?

Estoy desarrollando un programa en varias plataformas e idiomas, pero no quiero que nadie descubra la computadora de origen donde se desarrolló el programa, ¿hay alguna manera de que alguien pueda descubrir eso?     
pregunta 23.11.2011 - 21:27
4
respuestas

¿Es seguro servir cualquier archivo subido por el usuario solo con los tipos de contenido MIME incluidos en la lista blanca?

Digamos que desarrollo una aplicación que, Permite a cualquier usuario cargar un archivo de solo tipo de contenido y extensiones de mimo en lista blanca (word y pdf). Sirve esos archivos con la extensión permitida y el tipo de contenido....
pregunta 15.02.2012 - 17:17
5
respuestas

¿Qué puedo hacer con respecto a la vulnerabilidad de inyección de JavaScript de TLS 1.0 en mi servidor?

El reciente artículo publicado en slashdot enlace dice que las conexiones aseguradas con TLS 1.0 son susceptibles al descifrado del hombre en el medio (la explotación BESTIA). Tengo una aplicación alojada en Google Appengine, que parece usar T...
pregunta 22.09.2011 - 13:14
4
respuestas

¿La autenticación de dos factores reduce la necesidad de una contraseña larga? [duplicar]

Recientemente, he habilitado la autenticación de 2 factores en varias aplicaciones web, principalmente con Google Authenticator. ¿Significa esto que se reduce la importancia de una contraseña segura en cada sitio? Preferiría usar contraseñas q...
pregunta 29.01.2014 - 12:06
4
respuestas

Código complicado para hacer que la memoria sea segura

Estoy diseñando un desafío de tarea para los estudiantes que están aprendiendo sobre la seguridad de la memoria y escribiendo el código C seguro. Como parte de esto, estoy buscando una pequeña tarea de programación en la que no sea trivial escri...
pregunta 10.12.2013 - 08:12
9
respuestas

¿Hay algún virus que pueda causar daño físico?

Al igual que dañar un chip en la placa base, aumenta la velocidad del ventilador hasta que algo explote, o algo similar a eso. No soy un gurú de TI, pero nunca encontré un código malicioso que no pudiera borrarse con un determinado software, ni...
pregunta 11.08.2014 - 18:20