Todas las preguntas

2
respuestas

GET con parámetros adicionales lleva a "inyección de código" en el código HTML que se muestra

Recibimos una revisión de seguridad de nuestro código PHP y la compañía de seguridad lo envió en su informe: Solicitud GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1216%3cscript%3ealert(0)%3c%2fscri...
pregunta 25.12.2010 - 03:51
3
respuestas

¿Cómo puede un "servidor" saber qué navegador estoy usando además del agente de usuario?

¿Cómo puede saber un "servidor web" (o un sniffer entre srv < - > y el cliente) que el navegador que estoy usando además del agente de usuario? ¿Hay algún "truco de magia"? javascript? ¿Java? ¿Cómo puedo ocultar de forma segura que el n...
pregunta 02.06.2011 - 20:48
5
respuestas

¿Alguna organización usa tarjetas inteligentes que no sean militares?

La tarjeta de acceso común (CAC) de los militares parece legítima. ¿Otras empresas / organizaciones emplean su uso? Si no, ¿por qué? ACTUALIZACIÓN ¿Cuáles son los pros / contras de las tarjetas inteligentes, en comparación con otros métodos...
pregunta 17.04.2012 - 18:05
1
respuesta

Cifrar la clave SSH existente

He creado un par de llaves RSA para el acceso ssh a un servidor remoto. Todo esto funciona. Al crear el par de llaves, no ingresé una contraseña. Ahora me gustaría cifrar la clave, asegurarla con una contraseña. Es eso posible, y si es así, ¿...
pregunta 02.04.2016 - 18:43
1
respuesta

¿Esta llamada jQuery ajax es vulnerable a XSS?

Si alguien puede editar $("#field").val() , ¿pueden cambiar la propiedad url aquí para que apunte a otra ubicación? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response)...
pregunta 19.01.2012 - 12:58
2
respuestas

¿Por qué el certificado descargado muestra una fecha de finalización diferente en comparación con el mismo certificado cuando se ve en línea?

Esto es una especie de seguimiento de mi pregunta anterior ¿Qué campos de un certificado sospechoso debo ver? Chrome acaba de presentar el icono de advertencia contra el certificado presentado por enlace (siempre escribo la URL) porque no...
pregunta 05.01.2012 - 12:06
4
respuestas

El inicio de sesión de la aplicación de Banca pierde información

Mi pregunta es sobre la aplicación de banca en línea de una gran organización de tarjetas de crédito. El proceso de inicio de sesión para esta aplicación funciona de la siguiente manera: El usuario visita la página de inicio del banco. El...
pregunta 11.12.2012 - 12:06
3
respuestas

Requerir autenticación para salir

A menudo me he preguntado por qué las instalaciones no requieren autenticación como opción predeterminada al salir. Más allá de las razones ajenas: Las políticas de seguridad contra incendios requerirían un mecanismo de pánico para anular el...
pregunta 23.09.2011 - 21:26
5
respuestas

¿Hay alguna forma de proteger contra escritura de un USB u ocultar su contenido para que no se borren sin modificaciones de hardware?

Los datos de los dispositivos de almacenamiento externos no son seguros, lo entiendo. A pesar de las modificaciones de hardware, aún pueden ser pirateados, etc. Sin embargo, los archivos pueden estar ocultos (esteganografía) o encriptados. Me...
pregunta 19.09.2011 - 11:28
5
respuestas

¿Qué tan arriesgado es no instalar ssl?

Me gustaría tener más información sobre cuándo un servidor debería instalar ssl, en particular cuando vale la pena pagar un certificado válido. Como mis clientes a menudo no entienden por qué necesitan ssl, y como el certificado es bastante cost...
pregunta 07.03.2013 - 11:27