Todas las preguntas

2
respuestas

Protección de robo de cookies de sesión

Estoy analizando cómo proteger un sitio web para que no le roben su cookie de sesión. Estos son los controles que sé que son ampliamente conocidos / utilizados: HTTPS en todas partes Utilice solo una cadena aleatoria creada de forma segura...
pregunta 15.05.2013 - 17:00
2
respuestas

Viendo la pila

Recientemente comencé a aprender sobre los desbordamientos de búfer y cómo funcionan. Alguien compartió un binario para practicar (en una máquina virtual, no te preocupes). He estado introduciendo cadenas en el zócalo que abre el binario, y noté...
pregunta 04.10.2016 - 00:08
5
respuestas

¿Es posible evitar un ataque físico en el cifrado completo del disco?

He estado investigando algunos métodos para garantizar que las claves de cifrado del disco no puedan ser robadas, y uno que encontré se llama TRESOR. Con este parche de kernel, puede crear una partición que está encriptada usando AES, y las clav...
pregunta 20.01.2014 - 13:09
1
respuesta

¿Las secuencias de comandos entre sitios y el uso de cookies de solo http?

He sido un desarrollador y ahora estoy tratando de ver XSS desde el punto de vista de un desarrollador. Estaba pensando en un caso particular de XSS reflejado. Digamos que tenemos un sitio web vulnerable y si un atacante puede engañar a los usua...
pregunta 25.07.2013 - 05:08
4
respuestas

¿Reemplazo para DVL (Damn Vulnerable Linux)? [cerrado]

Recientemente descubrí que DVL (Damn Vulnerable Linux) se ha desactivado. ¿Mi primera pregunta es qué sucedió para hacer que dejen de lanzarlo? En segundo lugar, he encontrado algunas referencias a otros entornos de prueba, pero ¿tenía curiosi...
pregunta 07.08.2014 - 18:31
3
respuestas

Icono HTTPS rojo y tachado - navegador Chrome

¿Qué significa realmente cuando el icono HTTPS está rojo y tachado en Chrome? ¿Esto significa que el sitio es vulnerable a un hombre en el ataque central? ¿Es seguro o no?     
pregunta 10.04.2015 - 13:47
2
respuestas

¿La sugerencia de una contraseña aleatoria durante el registro perjudicaría la seguridad general?

He estado buscando formas de mejorar la seguridad y la concientización sobre la seguridad de los clientes tanto internos como externos y se me ocurrió la idea de generar una "sugerencia de contraseña" aleatoria y única en las pantallas de regist...
pregunta 25.09.2011 - 15:56
5
respuestas

¿Varias CA firman un solo Cert / CSR?

Acabo de ver esto sugerido en Slashdot    Por lo tanto, he visto a muchas personas que desean un cambio a certificados autofirmados (que, en su mayoría, IMO no entiende lo que realmente implica hacer eso seguro), y una idea para verificar c...
pregunta 08.09.2011 - 00:32
3
respuestas

¿Es seguro completar automáticamente los números de las tarjetas de crédito usando Chrome?

¿Es seguro rellenar automáticamente los números de tarjetas de crédito con Chrome? ¿Guarda de forma segura la información de la tarjeta de crédito? En lo que a mi entender se refiere, solo muestra valores de asterisco, pero al hacer clic, revela...
pregunta 22.06.2015 - 12:38
3
respuestas

Cómo almacenar semillas OTP de forma segura en el servidor de validación

'Todo el mundo' sabe cuándo almacenar contraseñas en una base de datos, esto debe hacerse de forma segura, por ejemplo, utilizando sales y un algoritmo de hashing adecuado. La mayoría de las soluciones OTP (One Time Password) se basan en un v...
pregunta 16.11.2012 - 14:52