Todas las preguntas

2
respuestas

¿Es seguro exponer los hashes de contraseña de bcrypt?

Estoy creando una aplicación web que debe admitir el cambio de usuario fuera de línea y me pregunto si es seguro exponer los hash de bcrypt para autenticar a los usuarios. El flujo básico: Los usuarios primarios inician sesión mientras la...
pregunta 25.11.2016 - 20:41
1
respuesta

Almacenar el historial de shell en la cadena de bloques

¿Sería posible almacenar de forma segura todos los comandos de shell emitidos ( .bash_history , etc.) en una cadena de bloques para evitar que los usuarios modifiquen su historial? Me gustaría implementar esto para varios sistemas multi...
pregunta 22.09.2016 - 11:39
3
respuestas

¿Qué puedo hacer después de un ataque a nuestro sistema que afectó nuestra ruta de inicio de sesión?

Esta mañana he comprobado nuestros registros de nginx. 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1:80/PMA2011/ HTTP/1.1" 301 0 "-" "Mozilla/5.0 Jorgee" "-" 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1...
pregunta 17.07.2017 - 08:57
6
respuestas

¿Es este un ataque de ViewState?

Recientemente encontré esta solicitud en el registro de eventos: Client IP: 193.203.XX.XX Port: 53080 User-Agent: Mozilla/4.0 (compatible; Synapse) ViewState: -1' Referer: Ahora, la parte ViewState: -1 ' combinada con el origen de la dire...
pregunta 14.08.2012 - 10:19
5
respuestas

¿Existe algún beneficio de seguridad al no usar los servicios de correo electrónico recientemente asociados con PRISM?

Después de la reciente divulgación de varios de los principales proveedores de correo electrónico que cooperan con NSA, ¿existe alguna ¿Beneficio de seguridad de no utilizar estos servicios de correo electrónico y elegir una alternativa en su...
pregunta 08.07.2013 - 07:50
7
respuestas

¿Es la ley lo único que impide que muchos sitios sean pirateados / crackeados?

Hay tantas vulnerabilidades comunes, por lo tanto, ¿cómo es posible que cada blog de Wordpress, por ejemplo, no sea hackeado a menudo? Parece que la comunidad de seguridad es demasiado paranoica, a menos que la ley sea lo único que disuade a...
pregunta 17.11.2010 - 18:48
4
respuestas

¿Las contraseñas alfanuméricas de un solo caso son las más fáciles de usar?

A menudo se nos recomienda, o se nos exige, que compongamos contraseñas que contengan todo lo siguiente: números, letras minúsculas, letras mayúsculas y algunos caracteres especiales. En mi opinión, este no es el mejor consejo. Suponiendo que...
pregunta 13.10.2014 - 09:09
9
respuestas

¿Dónde descargar OpenBSD release ISO's a través de HTTPS?

OpenBSD afirma ser altamente seguro. Entonces, ¿por qué no permite descargar la versión de lanzamiento a través de HTTPS? ¿O me estoy perdiendo algo? ¿Puede alguien explicarme esto por favor?     
pregunta 28.05.2011 - 09:56
3
respuestas

¿Es seguro tener una función de "correo electrónico ya no disponible" en su formulario de registro?

Acabo de implementar una nueva función en el formulario de registro de mi sitio que comprueba si todavía hay una dirección de correo electrónico disponible para registrar una cuenta. Me pregunto si es seguro mostrarle a un usuario que una determ...
pregunta 17.03.2012 - 15:14
3
respuestas

¿Instalar herramientas de desarrollo en el servidor de producción? ¿Riesgo de seguridad?

Estoy utilizando una instancia de Amazon Linux EC2 como servidor web. Mi aplicación web utiliza ImageMagick. Debido a que el repositorio de Amazon Linux (CentOS) no incluye una versión actualizada de ImageMagick, lo estoy compilando desde la fue...
pregunta 24.02.2012 - 06:53