Todas las preguntas

3
respuestas

¿El seguimiento de Google Analytics es realmente seguro de usar en páginas con información confidencial?

Al habilitar Google Analytics, le piden que incruste un fragmento de código JS en cada página que desee rastrear. Eso es lo suficientemente justo. ¿Pero cuando agrega este código, le está dando a Google la capacidad de raspar el contenido en...
pregunta 05.03.2018 - 15:54
1
respuesta

cómo configurar mediawiki con restricción de edición

Estoy planeando configurar un wiki público usando mediawiki, pero nunca he usado mediawiki para un sitio público antes y no tengo experiencia con él, incluso como usuario. Estoy planeando crear una configuración de wiki muy restringida con la...
pregunta 08.01.2011 - 21:03
2
respuestas

Si una solicitud CORS no necesita autenticación, ¿por qué no puedo enviarla sin las cookies?

Muchas veces durante los últimos N años, he necesitado mi propia página (ABC.com) para obtener algunos datos de un origen diferente (XYZ.com) y mostrarlos (todo en JavaScript, sin recuperación del servidor). Esto no funciona porque XYZ.com no...
pregunta 21.02.2017 - 21:02
1
respuesta

¿Este archivo es malicioso y cómo se transfiere a través de youtube?

Hoy en mi blog apareció un comentario de spam. Noté que un enlace de Youtube estaba en el comentario de spam, lo cual me pareció bastante extraño ya que no se distribuyó ningún otro enlace. Abrí el enlace en un entorno de sandbox y resultó que d...
pregunta 01.08.2017 - 06:24
1
respuesta

Cookies seguras estrictas frente a prefijos de cookies

El indicador secure en las cookies impide que un sitio inseguro (que no sea HTTPS) las lea, pero aún pueden escribirse o eliminarse de un sitio inseguro. Hay dos nuevas características del navegador que intentan evitar que: Cookies d...
pregunta 08.05.2017 - 08:59
1
respuesta

¿Es seguro volver a usar Stylish?

Stylish es / fue una extensión muy popular para los navegadores web Chrome y Firefox, que permite a los usuarios agregar estilos personalizados a ciertos sitios web. Lo estaba usando yo mismo, hasta que un compañero útil me dijo que aparentemen...
pregunta 06.12.2018 - 08:42
2
respuestas

"Huellas digitales" y error humano

Finge por un momento que estoy investigando un ataque. Encuentro errores en el método de ataque (errores cometidos por el humano que ataca mi red / computadora). Compilo una base de datos de estos "errores" tratándolos como una huella digital. L...
pregunta 22.11.2010 - 07:47
3
respuestas

¿Cómo pueden los diseñadores de CPU evitar las fugas de información de la ejecución especulada?

Sabemos sobre medidas a corto plazo para mitigar las vulnerabilidades de Meltdown y Specter en ciertos microprocesadores donde la ejecución especulativa tiene efectos mensurables en los tiempos de caché (principalmente parches a microcódigo, sis...
pregunta 19.01.2018 - 13:13
2
respuestas

¿Se pueden utilizar los motores de Javascript que se ejecutan en la JVM para implementar el exploit de Specter?

Veo que Chrome y Mozilla han agregado mitigaciones en sus motores de javascript para las vulnerabilidades de Spectre (CVE-2017-5753 & CVE-2017-5715). Sin embargo, no puedo encontrar nada con respecto a los motores de javascript que se ejecut...
pregunta 05.01.2018 - 13:52
1
respuesta

¿Puedo generar un token CSRF de doble cookie en el cliente con JavaScript?

¿Hay algún problema con la creación del token CSRF con JavaScript justo antes de enviar el formulario? Ejemplo: var csrf_token = Math.random(); // Write csrf token to cookie. // Add csrf token to the form being submitted. // Submit form. /...
pregunta 01.03.2017 - 09:04