Todas las preguntas

8
respuestas

¿Deben mantenerse en secreto los archivos de registro?

El acceso a los archivos de registro del servidor web a través de una URL tiene un cierto atractivo, ya que proporciona un acceso fácil. Pero, ¿cuáles son los riesgos de seguridad de permitir el acceso abierto a los archivos de registro?     
pregunta 06.12.2018 - 10:23
5
respuestas

¿Cuál es la idea de las contraseñas con posición de botones aleatorios [duplicar]

Cada vez más sitios web utilizan para autentificar algunos teclados de dígitos con una posición aleatoria en lugar de una contraseña. Me gusta esto ¿Podría alguien explicarme la idea de este nombre de usuario y contraseña en lugar del...
pregunta 23.02.2017 - 12:53
8
respuestas

¿Debo molestarme en enseñar más los desbordamientos de búfer?

Los estudiantes se muestran escépticos de que apagar pilas no ejecutables, apagar canarios y apagar ASLR representa un entorno realista. Si PaX, DEP, W ^ X, etc., son eficaces para detener los ataques de desbordamiento de búfer, ¿sigue siendo va...
pregunta 01.03.2011 - 04:42
12
respuestas

Almacenar la base de datos KeePass en la nube. ¿Qué tan seguro?

Ciertamente sería más conveniente almacenar mi base de datos KeePass en S3, Dropbox o, mejor aún, en SpiderOak. Mi temor es que mi cuenta de almacenamiento en la nube se vea comprometida y luego recuperar las credenciales por fuerza bruta o al...
pregunta 11.11.2013 - 14:54
7
respuestas

¿Por qué el robo de cookies no es suficiente para autenticar?

Intenté exportar todas mis cookies a través de la extensión 'Editar esta cookie' en una página de inicio de sesión que usa autenticación de cookies. Mientras estaba desconectado, intenté insertar esas cookies con la esperanza de que estuviera co...
pregunta 29.01.2018 - 18:19
3
respuestas

¿Razón para no usar chmod -R 777 en el servidor interno para el código fuente del proyecto?

Desde mis días de desarrollo web amateur el principio de privilegio mínimo me ha golpeado para que no use chmod -R 777 dir . Personalmente nunca lo he necesitado, por lo que nunca lo he usado. Ahora trabajo en un equipo de desarrollo...
pregunta 23.08.2018 - 21:33
10
respuestas

¿Es más seguro programar un sistema cliente-servidor en un idioma que no sea el inglés?

Estoy desarrollando un sistema con comunicación a través de REST entre front (JavaScript) y back end (Java / Spring) y surgió esta pregunta. ¿Hace que este sistema sea más seguro para nombrar variables, URL, etc. en un idioma que no sea el in...
pregunta 30.04.2018 - 15:48
7
respuestas

¿Explotando la vulnerabilidad de MD5 en este formulario de PHP?

He estado practicando en temas relacionados con la seguridad y encontré este problema que no entiendo en absoluto. Recibe un formulario con una entrada llamada pass , y este es el código que debe omitir: <?php error_reporting(0); sess...
pregunta 11.06.2016 - 22:32
4
respuestas

¿Cómo verificar si una clave privada SSH tiene frase de contraseña o no?

Digamos que tengo acceso a la parte privada de un par de claves RSA. ¿Cómo puedo verificar si esta clave tiene una frase de contraseña asociada o no?     
pregunta 11.07.2016 - 13:18
8
respuestas

¿Qué tan confiable es un interruptor de protección contra escritura en una unidad flash USB?

Actualmente estoy usando una unidad flash USB con una distribución en vivo. A veces lo conecto a terminales en las que no puedo confiar. Mi modelo de amenaza aquí es únicamente el riesgo de modificaciones no autorizadas a la imagen de distri...
pregunta 02.06.2011 - 00:29