Todas las preguntas

2
respuestas

¿Cómo hacer que un sitio web parche su mala seguridad?

Estoy siguiendo una clase en línea de una institución local. Recientemente, he notado que no tienen contraseñas de hash porque me enviaron mi contraseña por correo electrónico en texto sin cifrar. El sitio web tiene mucha información personal...
pregunta 03.06.2013 - 15:14
3
respuestas

¿Prohibir contraseñas específicas?

Hubo un par de preguntas sobre la aplicación de contraseñas buenas, así que pensé en agregar las mías: Además de imponer un mínimo de entropía de Shannon, en general sería una buena práctica prohibir el uso de contraseñas o elementos específi...
pregunta 01.02.2013 - 20:53
5
respuestas

¿Qué pasos se deben tomar para proporcionar niveles de privacidad "razonables" de un gobierno?

Me siento muy incómodo con las noticias recientes sobre el espionaje gubernamental en el Reino Unido . Si definimos un usuario típico como alguien que: Busca sitios web como BBC News y Stack Overflow Utiliza "aplicaciones web" como Twi...
pregunta 03.04.2012 - 14:00
4
respuestas

¿Qué #hashtags de Twitter se aplican a la seguridad de TI?

Estoy intentando buscar en Twitter pruebas de alertas o actualizaciones en tiempo casi real con respecto a problemas de seguridad. ¿Qué hashtags son comunes o populares en el mundo de la seguridad de TI?     
pregunta 10.02.2012 - 20:06
1
respuesta

¿Por qué la especificación de cifrado de cambio es un tipo de contenido de protocolo independiente y no forma parte de los Mensajes de Handshake?

RFC 2246 dice:    Para ayudar a evitar paradas en la tubería, ChangeCipherSpec es un TLS independiente   Tipo de contenido del protocolo, y en realidad no es un mensaje de intercambio TLS. ¿De qué canalizaciones se están hablando aquí? ¿P...
pregunta 30.11.2012 - 13:55
3
respuestas

¿Debe un usuario administrador poder editar contraseñas?

Para su aplicación web típica, ¿debería un superusuario de administrador tener derecho a editar la contraseña de un usuario o solo ese usuario debe tener el derecho? (Incluso con la capacidad de edición, el administrador nunca vería la contraseñ...
pregunta 01.03.2012 - 22:53
1
respuesta

¿PHP loadXML es vulnerable al ataque XXE (y a otros ataques)? ¿Hay una lista de funciones vulnerables?

Tengo un código PHP que utiliza la función loadXML (así como otras funciones XML). ¿La función loadXML es vulnerable al ataque XXE? A saber, si el XML contiene entidades externas, ¿se interpretarán? ¿Esta función es vulnerable a otros a...
pregunta 15.08.2016 - 09:05
2
respuestas

requisitos de registro para PCI para aplicaciones web

¿PCI dicta cuánto se debe registrar a nivel de aplicación o simplemente qué no se debe registrar? Estoy luchando con demasiado registro ahora y algunas personas que piensan que deberíamos tenerlo. Desde el punto de vista de la depuración, enc...
pregunta 23.12.2010 - 19:45
1
respuesta

Cómo estudiar los paquetes enviados por un keylogger

Uno de mis amigos, la cuenta de runescape, fue hackeada a través del key-logger. Descargó un generador de oro runescape de un sitio para compartir archivos y trató de usarlo. Tengo una fuerte duda de que es un registrador de claves. Así que ejec...
pregunta 04.02.2013 - 12:42
2
respuestas

no permite pegar el número de cuenta bancaria

Uno de los sitios de pago de facturas de mi tarjeta de crédito tiene una limitación increíblemente molesta ... no permite que el usuario pegue el número de cuenta y enrutamiento del banco. Por lo tanto, cada mes me veo obligado a escribir manual...
pregunta 04.11.2015 - 03:57