Todas las preguntas

2
respuestas

¿Detectando intentos de atacar un sitio web?

Actualmente estoy intentando implementar algunas recomendaciones de OWASP AppSensor Project y me gustaría responder a la atacante cuando intenta entrar en mi sitio web. ¿Hay algún recurso que cubra / analice vectores de ataque específicos...
pregunta 09.12.2010 - 18:03
2
respuestas

¿Es necesaria la firma de la solicitud (digerir el cuerpo de la solicitud) en una API REST?

Actualmente estoy participando en un debate y me pregunté cuál fue la opinión de la comunidad sobre esto. Vemos API REST que solo requieren autenticación básica (quizás HTTP) u OAuth. Vemos las API REST que también requieren una firma;...
pregunta 15.03.2013 - 16:46
1
respuesta

¿Cuáles son las implicaciones del robo de huellas dactilares de 5 millones de personas del Gobierno de los Estados Unidos?

El reciente pirateo de OPM ha revelado más huellas dactilares fueron robadas de lo que se creía previamente .    Una de las partes más aterradoras de las infracciones masivas de ciberseguridad en la Oficina de Administración de Personal acab...
pregunta 23.09.2015 - 17:21
4
respuestas

¿Cuáles son los riesgos de proporcionar mi huella digital a un parque temático?

Recientemente visité Centro de Epcot y me sorprendió que me pidieran escanear una de mis huellas dactilares antes de ingresar El parque, aunque ya tenía mi boleto en mano. No creo que requieran un dedo específico. Esto parece ser un método de...
pregunta 02.07.2016 - 08:26
1
respuesta

¿Son malas para los usuarios los contenedores del navegador?

En estos días veo un montón de envoltorios de navegador en el software. Por ejemplo: cuando compra algo en la aplicación de escritorio de Steam y usa PayPal, ingresa sus detalles de seguridad de PayPal en un marco del navegador provisto por...
pregunta 08.11.2018 - 17:16
2
respuestas

Cómo prepararse para una carrera en Pen-Testing

Actualmente soy un estudiante de segundo año en el programa SRA: ICS (Cyber Security) de Penn State y en el programa IST: Dev. Mi objetivo es que cuando me gradúe pueda hacerme Pen-Tester. Busco consejos sobre cómo aprender a ser un mejor examin...
pregunta 19.09.2012 - 01:47
5
respuestas

¿Cuál es la mejor manera de entregar contraseñas a una base de empleados diversa y ampliamente distribuida?

Tengo un problema que debo resolver, específicamente, cómo entregar contraseñas a personas en una variedad de ubicaciones y con una amplia variedad de acceso. He pensado en algunas opciones, pero hay inconvenientes para todos: Correo ele...
pregunta 26.01.2012 - 19:55
1
respuesta

¿Debo cifrar mis contraseñas incluso si solo se me permite generar tráfico limitado?

En este momento estoy ocupado trabajando en una aplicación web con un amigo mío. El principal problema que tenemos es que solo podemos generar 50 GB al mes en tráfico de datos. Mi pregunta es: ¿el hashing de las contraseñas de los usuarios (a...
pregunta 13.05.2016 - 08:13
5
respuestas

¿Por qué debo tener contraseñas seguras para los sitios en los que pago facturas?

¿Qué es lo peor que puede pasar, los hackers pagarán mis cuentas por mí? Supongamos que no se trata de un pirata informático malintencionado que desconecta mi electricidad. ¿Qué tipo de preocupaciones existen para mis finanzas, propiedades y...
pregunta 06.11.2014 - 22:36
4
respuestas

¿Agregar 65K de búfer para proteger de los desbordamientos de búfer?

Si tuvieras una función muy compleja e importante en C que quisieras proteger, ¿valdría la pena colocar un búfer de 65 K en la parte superior de la pila para protegerlo de los desbordamientos de búfer? Debería poner sus búferes importantes debaj...
pregunta 21.06.2014 - 23:06