Todas las preguntas

4
respuestas

Detección de inyección reflexiva de DLL

En los últimos años, los programas maliciosos (y algunas herramientas de prueba de la pluma, como el paypreter de Metasploit) han comenzado a utilizar inyección reflexiva de DLL (PDF) para cargar una DLL en la memoria de un proceso. El benefic...
pregunta 28.09.2012 - 15:25
2
respuestas

Cómo informar que recibo una oferta para poner malware en mi código

Recibí un correo electrónico con la siguiente oferta.    Alina Schatalina escribió: ¿Consideraría agregar nuestro script dentro de su extensión y obtener pagos mensuales por él? Nuestro script inyectará anuncios ocultos y seguros dentro del n...
pregunta 25.09.2017 - 19:53
2
respuestas

Cordova / Phonegap: RefreshToken in localstorage

Estoy (en parte) siguiendo a tutorial para desarrollar una aplicación cordova, basada en angularJS. El autor almacena el token de actualización en almacenamiento local , que se dice que es una práctica muy mala en uno de Los comentarios sobre...
pregunta 29.10.2014 - 09:00
2
respuestas

Protección de claves / contraseñas en hardware virtual (XEN, KVM, VMWare, etc.)

¿Hay alguna forma razonable de proteger los datos en hardware virtual? Lo que quiero decir con "hardware virtual" son los diversos sistemas alojados que se pueden alquilar de varios hosters en línea, que se ejecutan sobre XEN, KVM, VMWare ESXi,...
pregunta 08.03.2012 - 13:37
2
respuestas

¿Autenticación de dos factores con autenticación de clave ssh y yubikey?

OpenSSH no invocará PAM en absoluto si la clave pública (RSA) La autenticación está configurada y el cliente presenta una clave válida. Por lo tanto, si usa autenticación basada en clave, no puede aplicar 2FA fácilmente. Una solución para est...
pregunta 12.04.2013 - 16:32
1
respuesta

Evitar que un sitio aparezca en la sección 'Más visitados' o 'marcación rápida' de un navegador web

¿Existen formas establecidas de evitar que un sitio web aparezca como un icono en la página de inicio / 'Marcación rápida' / 'Más visitados' de un navegador web? Un ejemplo de esto es la pestaña que se abre de forma predeterminada cuando inic...
pregunta 16.06.2016 - 13:35
1
respuesta

Firebug informa de error de certificado SHA-1

Para la secuencia de comandos al final de esta publicación, Firebug informa el siguiente error:    Este sitio utiliza un certificado SHA-1; se recomienda que uses   Certificados con algoritmos de firma que utilizan funciones hash.   más fuert...
pregunta 18.05.2015 - 13:36
2
respuestas

Configuración de MTA de Postfix (SMTP) perfectamente segura

Quiero asegurar mi servicio de servidor raíz (más) por servicio, comenzando con el servicio SMTP (Postfix MTA) como el más ocupado. En el momento de configurar todo, leí mucho sobre seguridad y encriptación y traté de recopilar las piezas de inf...
pregunta 18.02.2015 - 16:20
2
respuestas

¿Las sesiones del navegador SSL se mantienen activas en todas las solicitudes?

Cuando un cliente solicita un recurso web SSL a través de un navegador (es decir, una solicitud de inicio de sesión) y luego realiza solicitudes adicionales, ¿se ejecutan todas las solicitudes en la misma sesión SSL? ¿O el navegador crea y destr...
pregunta 10.02.2016 - 21:09
5
respuestas

Beneficios de identificar clientes basados en el encabezado HTTP "X-Forwarded-For" o similar, además de la IP del cliente

El encabezado X-Forwarded-For es utilizado por algunos proxies HTTP para identificar la dirección IP de el cliente. La página wiki (vinculada arriba) menciona que los ISP también pueden usar este encabezado. Además, hay una variedad de enca...
pregunta 07.11.2011 - 14:47