Todas las preguntas

2
respuestas

¿Las mejores prácticas al reenviar un correo electrónico o copiar / pegar de fuentes de información confidencial?

Esto se me pregunta mucho a las personas mayores, o por asuntos legales. Quieren reenviar un mensaje de correo electrónico que hayan recibido a otra parte, al mismo tiempo que eliminan la información de identificación de la primera parte, así co...
pregunta 17.12.2015 - 21:43
1
respuesta

¿Cómo funciona la inclusión de un prefijo mágico en una respuesta JSON para prevenir ataques XSSI?

Mientras trabajaba en un proyecto que usaba la API REST para Gerrit Code Review, me di cuenta de que hacían algo que me parecía extraño Source :    Para evitar ataques de inclusión de secuencia de comandos en sitios cruzados (XSSI), el cuerp...
pregunta 13.01.2016 - 20:57
1
respuesta

token generado aleatoriamente contra token web JSON

Estoy intentando asegurar el acceso a mi servidor web. He estado implementando una autenticación de token web JSON donde genero aleatoriamente una clave secreta y la asocio con ese usuario. La clave secreta se utilizará para codificar el toke...
pregunta 06.08.2015 - 18:30
1
respuesta

¿Mis contraseñas guardadas en Google Chrome son seguras cuando me desconecto?

Entiendo que Chrome utiliza el mecanismo de almacenamiento de contraseñas del sistema operativo para proteger las contraseñas en su computadora. 1 También entiendo que estas contraseñas pueden (en mi caso, están) protegidas con un frase de c...
pregunta 03.01.2015 - 03:42
3
respuestas

¿El procedimiento de acción recomendado para prevenir Logjam en los servidores Tomcat realmente elimina todos los riesgos de las claves DH débiles?

¿Alguien puede verificar que esta solución se proteja contra vulnerabilidad de Logjam para Apache Tomcat? Soy escéptico acerca de su efectividad, ya que no menciona cómo implementar el archivo de parámetros DH de 2048 bits definido por el...
pregunta 21.05.2015 - 10:35
1
respuesta

¿Cómo evitar el cruce de directorios al unir rutas en node.js?

Tengo una aplicación web node.js en la que necesito concatenar dos rutas de forma segura. La primera (la más a la izquierda) es una constante, y la segunda (la más a la derecha) es relativa a la primera y proviene de una entrada de usuario no co...
pregunta 19.05.2016 - 11:52
1
respuesta

¿Diseñando un inicio de sesión único con JSONP / CORS?

Me gusta la forma en que OAuth / OpenID puede autenticar / identificar a un usuario de otro dominio, pero solo si el otro dominio lo permite (presumiblemente en las instrucciones del usuario). Me gustaría hacer algo similar, pero utilizando C...
pregunta 31.05.2013 - 14:57
3
respuestas

¿Cómo monitorear el tráfico de mi red doméstica?

Tengo un enrutador inalámbrico ATT U-Verse que suministra 5 computadoras en mi hogar. Está conectado a mi computadora principal. Tengo tres hijos de todas las edades, uno de los cuales ha tenido una tendencia a tomar malas decisiones en sitios w...
pregunta 09.06.2014 - 03:03
1
respuesta

¿Cómo puede YouTube identificar a los usuarios anónimos?

Hace unos días, estaba buscando en YouTube y noté que un video "atípico" apareció en la lista de sugerencias. Este video no tuvo nada que ver con el tema que se buscó, sino que se basó en una búsqueda previa que se solicitó desde esta misma comp...
pregunta 10.07.2014 - 08:03
4
respuestas

¿Es una aplicación móvil más segura para el uso móvil que el sitio web "normal"?

Un usuario final no entrenado que utiliza un navegador web móvil es vulnerable a la suplantación de identidad (phishing) y no puede verificar fácilmente la autenticidad (o seguridad) de un sitio web entre otros temas . Además, es muy fácil ev...
pregunta 09.03.2012 - 15:32