Todas las preguntas

6
respuestas

¿Puedo obtener un 100% de protección contra virus usando Deep Freeze?

Recientemente instalé una aplicación llamada 'Deep Freeze' que funciona "congelando" el estado de un sistema operativo y trabajando con los discos delta. El reinicio elimina los deltas y vuelve al estado original de congelación. ¿Qué tan efec...
pregunta 10.09.2012 - 15:56
2
respuestas

¿Cómo deshabilitar 'Ocultar extensiones de archivo' en Windows hace que un sistema sea más seguro?

Estoy leyendo sobre el virus Cryptolocker, y encontré este comentario , dice:    Y una medida adicional: deshabilite la casilla de verificación predeterminada "Ocultar extensiones para tipos de archivo conocidos" en el Explorador. Aún consid...
pregunta 30.12.2013 - 16:35
3
respuestas

¿cómo un iframe puede causar xsrf?

Sé que una etiqueta de formulario es propensa a CSRF que no usa ningún token (o cualquier otro mecanismo de desafío-respuesta) pero me preguntaba cómo se puede usar un iFrame para causar un ataque XSRF y ¿cuáles serían las técnicas de mitigación...
pregunta 21.11.2011 - 12:56
6
respuestas

Crear múltiples contraseñas seguras y fáciles de recordar

Recientemente he desarrollado una nueva aplicación web en la que nuestros clientes inician sesión con un nombre de usuario y contraseña. Cuando estemos implementando este sistema, estableceremos los nombres de usuario y las contraseñas nosotros...
pregunta 18.09.2012 - 10:26
7
respuestas

¿Es incorrecto rootear el inicio de sesión con SSH?

Durante mucho tiempo he tenido la impresión de que con unix, nunca deberías iniciar sesión como root . Ahora he empezado a usar los servidores privados virtuales en DigitalOcean , y algunos consejos es usar las claves SSH para iniciar ses...
pregunta 06.09.2014 - 08:41
5
respuestas

¿Qué software de descifrado de contraseñas se usa comúnmente?

Tengo curiosidad por saber qué tan seguras son mis contraseñas. ¿Qué software de craqueo de contraseñas se usa comúnmente? Preferiblemente de código abierto. EDITAR: En realidad estoy buscando descifrar mis contraseñas utilizadas en servic...
pregunta 11.08.2011 - 15:19
2
respuestas

¿Qué fracción de vulnerabilidades encuentra el pentesting en la caja negra?

La prueba de penetración de caja negra es una de las comprobaciones de vulnerabilidades en una aplicación web. Puede encontrar algunas vulnerabilidades, pero no todas. ¿Qué fracción de vulnerabilidades encuentra el pentesting en caja negra, e...
pregunta 14.03.2012 - 02:08
2
respuestas

Materiales para principiantes de seguridad web [duplicado]

¿Qué materiales puedo estudiar para aprender sobre la seguridad del desarrollo web? Soy un desarrollador web, uso ASP.NET, Java, PHP y JavaScript. Quiero aprender cómo construir sitios web fuertes y robustos que no sean vulnerables. Quiero p...
pregunta 12.08.2011 - 20:33
2
respuestas

¿Por cuánto tiempo será válido un certificado?

Ver título. ¿Existen fuentes en las que existan tiempos de validez recomendados de los certificados (según la longitud, algo, etc.)? Estoy particularmente interesado en la validez de los certificados RSA ...     
pregunta 02.03.2012 - 11:27
1
respuesta

URLEncode vs HTMLEncode para la prevención XSS

Tengo un proyecto (en Java) que el programador utilizó URLEncode para generar contenido como parte de HTML en lugar de HTMLEncode. ¿Cuál es el riesgo de que XSS sea vulnerable? (Olvidemos que es una codificación diferente y que obtendrá resul...
pregunta 14.11.2011 - 08:24