Todas las preguntas

2
respuestas

¿Es un riesgo de seguridad mantener una aplicación desarrollada para una versión de .NET antes de 4.0?

He recibido una solicitud para que actualicemos todas nuestras aplicaciones desarrolladas internamente a .NET v4.0. No hace falta decir que esta es una gran parte del trabajo. ¿El uso de aplicaciones basadas en el marco .NET anterior a v4.0 e...
pregunta 11.06.2012 - 10:26
7
respuestas

¿Es seguro conectarse a una unidad externa?

Un cliente proporcionó una unidad externa (conexiones USB 2.0 y Firewire 800) y quiere que copie los archivos en la unidad. El drive no es nuevo. No tengo ninguna razón en particular para sospechar que el cliente enviaría intencionalmente un dis...
pregunta 06.05.2013 - 17:55
2
respuestas

¿Existe algún riesgo relacionado con permitir que el usuario proporcione una URL como su perfil de imagen?

Al crear un sitio web, me gustaría permitir que los usuarios especifiquen una URL que apunte a una imagen que se usará como imagen de perfil (incluida en el DOM HTML como a). Pero antes de hacer algo estúpido, me preguntaba si una persona mal...
pregunta 13.02.2013 - 10:05
1
respuesta

¿Cuáles son los beneficios e inconvenientes del elemento HTML5 Keygen?

A partir de enero de 2013, ¿cuáles son los posibles beneficios e inconvenientes del elemento HTML5 Keygen?     
pregunta 13.01.2013 - 15:08
3
respuestas

Inyección SQL Cómo inyectar URLS de limpieza / descanso

Tengo una pregunta con la que espero que puedas ayudarme? URLs sucios: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index....
pregunta 22.02.2013 - 10:02
1
respuesta

¿Tendría sentido usar Bcrypt y PBKDF2 juntos?

He leído varias opiniones sobre si Bcrypt o PDBKF2 es un mejor método de hashing de derivación de claves. La respuesta parece depender de muchos factores complicados que no son fáciles de analizar. ¿El uso de ambos (presumiblemente de manera ser...
pregunta 09.02.2012 - 19:20
2
respuestas

Almacenando la contraseña en la aplicación Java

¿Cuál es la mejor manera segura de almacenar contraseñas en la aplicación web Java? No estoy hablando de una contraseña para la base de datos, por lo que debe almacenarse de forma que no pueda ser cifrada. Es el entorno de la nube y necesito...
pregunta 10.09.2012 - 06:47
2
respuestas

¿Los keyloggers pueden obtener contraseñas de la pantalla de inicio de sesión de Windows 7/8?

En caso afirmativo, ¿conoces algunos ejemplos de Keyloggers capaces de realizar esto? EDITAR: me refiero al iniciar sesión en Windows justo después de encender la PC y / o cuando está bloqueado con Win + L.     
pregunta 26.08.2012 - 23:42
7
respuestas

eCPPT frente a la certificación OSCP

Soy un estudiante universitario pronto. Espero obtener la certificación de pentesting tanto para el interés personal como para poder tener algo que se vea bien para los futuros empleadores. Ambos cursos apenas están dentro de mi rango de precios...
pregunta 16.02.2013 - 14:43
3
respuestas

¿Son iguales todos los lectores de tarjetas inteligentes?

Mi banco me pide que use una tarjeta inteligente del tamaño de una tarjeta de crédito y un lector de tarjetas USB para autenticar las transacciones en línea. Quiero optimizar el tamaño cuando viajo ligero. Veo que hay pequeños lectores de tar...
pregunta 09.08.2012 - 14:39