Todas las preguntas

3
respuestas

¿Tiene mysql_escape_string alguna vulnerabilidad de seguridad si todas las tablas usan codificación Latin1?

He oído que la función de PHP mysql_escape_string tiene vulnerabilidades de seguridad relacionadas con multi- caracteres de byte. ¿Existen vulnerabilidades si todas las tablas utilizan codificación Latin1?     
pregunta 11.10.2011 - 03:24
0
respuestas

¿Qué herramientas existen para administrar conjuntos de reglas de firewall a gran escala?

Para un firewall empresarial puede tener más de 50 mil reglas. Con los errores típicos en las reglas de firewall que incluyen elementos como máscaras de red mal escritas, no podría esperar revisar manualmente el lanzamiento. Entonces, ¿qué he...
pregunta 15.02.2011 - 03:50
3
respuestas

¿Es peligroso cifrar los datos con una clave privada?

He estado revisando el código de varias aplicaciones internas que manejan la transmisión segura de datos con sistemas externos. Estos siguen el siguiente proceso: RSA cifra los datos con una clave pública de terceros RSA cifra nuevamente u...
pregunta 16.02.2012 - 20:38
2
respuestas

Spoofing email From address

Si se toman todas las medidas legales necesarias, ¿cuáles son algunas de las formas en que alguien puede falsificar una dirección de campo "De" y enviar el correo electrónico al destinatario sin que haya filtros de correo no deseado? Las siguien...
pregunta 07.12.2011 - 19:55
4
respuestas

Obtención de la dirección IP de una máquina virtual para usar Metasploit

Estoy empezando a aprender Metasploit y, para jugar de forma segura, lo estoy practicando en una máquina virtual. La máquina de destino, que es una máquina virtual, está bajo NATing. ¿Cómo accedo / me conecto desde la misma red? fuera de la r...
pregunta 22.05.2012 - 10:07
3
respuestas

¿Es la política de seguridad de contenido un enfoque que vale la pena apoyar?

Mozilla Firefox 4.0 admite algo llamado Política de seguridad de contenido que deshabilita la interpretación de Java Script incrustado . Solo se ejecutan los archivos Java Script externos a los que se hace referencia usando una etiqueta de scr...
pregunta 28.03.2011 - 14:48
5
respuestas

¿Algún valor en un servidor web que cierra las conexiones en solicitudes incorrectas (o páginas incorrectas)?

Al menos un servidor web, nginx , tiene la capacidad de "cerrar la conexión sin enviar ningún encabezado" , configurándolo para que devuelva un 444 (no estándar) a varias solicitudes HTTP mal formadas. ¿Hay algún valor de seguridad re...
pregunta 25.09.2011 - 16:55
2
respuestas

¿La arquitectura de la memoria Flash (SSD) afecta las técnicas de encriptación?

Estoy trabajando en técnicas de cifrado en SSD y mi pregunta es: ¿el borrado antes de escribir en la arquitectura de SSD tiene algo que ver con la técnica de cifrado? ¿Cuáles son los problemas que podría enfrentar al implementar el cifrado de...
pregunta 10.08.2011 - 10:07
1
respuesta

¿Reparando volúmenes / discos TrueCrypt corruptos?

(Le pido esto a un amigo mío, ya que estoy tratando de ayudarlo con este problema en el escritorio remoto, por lo que si necesita algún detalle, solo pregunte y lo resolveré). Se cifraron dos discos duros completos con TrueCrypt, y luego se desc...
pregunta 13.07.2012 - 07:30
4
respuestas

¿Qué datos deben registrarse?

Imagina tener una aplicación web. A continuación, decide que desea crear su propio sistema de registro, por cualquier motivo. ¿Qué datos se deben registrar para implementar un buen sistema de registro? Estaba pensando en lo siguiente: Fec...
pregunta 04.05.2012 - 20:05