Todas las preguntas

4
respuestas

¿Hay servicios VPN de nivel de consumidor que admitan la autenticación de dos factores, como SecurID?

Me gustaría aumentar la seguridad de mi VPN, y Google no ha encontrado nada con respecto a los servicios de VPN y SecurId. ¿Alguien sabe de servicios como este?     
pregunta 13.04.2011 - 17:18
1
respuesta

Variable asignada a objeto Injection Inink (seguridad / detectar-objeto-inyección)

Estoy probando mi código en ESLint. Dice:    Variable asignada al objeto Injection Inink (seguridad / detectar-objeto-inyección). Sin embargo, no estoy usando un recurso externo para asignarlo a mi variable. ¿Existe realmente un problema...
pregunta 04.10.2017 - 17:51
3
respuestas

¿Es posible XSS con jQuery (location.hash)?

¿Es posible explotar XSS en el siguiente código? jQuery(window.location.hash) Me parece que window.location.hash siempre comienza con un hash # , y jQuery moderno siempre interpreta esto como un selector de ID. ¿Esto es correct...
pregunta 10.01.2018 - 14:18
0
respuestas

¿Se puede implementar SRP usando libsodium?

Estoy usando libsodium para criptografía y quiero usar SRP para el intercambio de claves. La página de wikipedia muestra un ejemplo de python, pero no estoy seguro de si y cómo podría convertir esto en llamadas a la función libsodium. ¿Es p...
pregunta 19.12.2015 - 14:17
0
respuestas

Certificación de hacking ético (CEH v9) desde la perspectiva de un desarrollador web [cerrado]

Acabo de terminar una semana de capacitación para la certificación CEH v9. Tengo dos preguntas: ¿Cuáles son algunas de las estrategias que puedo tomar para estudiar para obtener la certificación CEH v9 que se presentará en la prueba como de...
pregunta 14.12.2015 - 07:22
1
respuesta

¿Cómo almacenar nonce y key cuando se trabaja con libsodium secretbox?

¿Por qué lo pregunto? Soy muy nuevo en la criptografía (así que tenga paciencia conmigo ...) y quiero evitar cometer errores innecesarios. Hice mucha investigación, pero, aparte de la mayoría de las otras preguntas relacionadas con la progr...
pregunta 25.05.2018 - 11:25
7
respuestas

¿Qué tan seguras y seguras son las aplicaciones bancarias en los teléfonos con Android?

Tengo una aplicación de banca móvil instalada en mi teléfono que me permite pagar cosas, transferir dinero usando mi teléfono de mi cuenta a otra, etc. ¿Qué tan segura o insegura es esta aplicación? Por ejemplo, ¿cuáles son las posibilidades...
pregunta 12.08.2014 - 08:13
3
respuestas

¿Qué es una AUTH-KEY en la seguridad de las computadoras?

Estoy estudiando la seguridad en las computadoras y, en particular, en la URL Spoofing. Entiendo que una forma de suplantación de URL es el phishing. Luego leí que una contramedida contra el phishing es la clave de autenticación. Pero lo que no...
pregunta 26.04.2014 - 15:27
2
respuestas

¿PCI PIN Security permite mantener el PIN en la memoria por un corto período de tiempo?

Se me ha pedido que implemente una página en la que un usuario pueda desbloquear su cuenta mediante el número de tarjeta de crédito y la validación del PIN + algún otro método (por ejemplo, SMS OTP) en un proceso de dos pasos. El flujo sugier...
pregunta 14.11.2017 - 15:35
1
respuesta

Implicaciones de seguridad del atributo de descarga

El atributo de descarga en un elemento a le dice al navegador que obligue a la descarga de un archivo que de lo contrario sería interpretado por el navegador. Esto es muy conveniente, ya que a menudo los usuarios desean descargar un archi...
pregunta 08.08.2018 - 20:52