Todas las preguntas

1
respuesta

ID abierta, detalles de la tarjeta de almacenamiento y cumplimiento con PCI

Si almacena los datos de la tarjeta de pago para un usuario y tiene un 'Iniciar sesión a través de openID' que incluye servicios como Google y Facebook, ¿esto está permitido bajo el cumplimiento de PCI? ¿O necesita su propio servidor de inicio d...
pregunta 11.09.2012 - 13:20
4
respuestas

Protegerse contra CSRF cuando se envía un formulario a través de una llamada AJAX

Estoy utilizando tokens anti-CSRF en todos mis formularios para evitar ataques CSRF. Además, los tokens se guardan en la variable $ _COOKIE para validar el valor que obtengo del formulario. Estoy restableciendo el token cada vez que se carga un...
pregunta 10.09.2012 - 20:59
1
respuesta

Lista de correo de anuncios de seguridad para Java

No encontré una lista de correo de anuncios de seguridad para Java (de Oracle). ¿Cómo recibir notificaciones sobre nuevos parches de Java? No estoy interesado en otros productos de Oracle. Por ejemplo, Apple proporciona dicha lista con correo...
pregunta 16.11.2012 - 16:38
2
respuestas

prevención CSRF en PHP

Dos preguntas. ¿Dónde se descarga la versión PHP de CSRF Guard de OWASP? La siguiente URL dice que compruebes Git: enlace Todo lo que veo en Git son los archivos * .java y los archivos * .js. Si hay archivos PHP, ¿dónde están en la...
pregunta 02.02.2012 - 07:19
1
respuesta

Seguridad de Haskell y Happstack

Actualmente estoy investigando Haskell como plataforma para el desarrollo web seguro. Me estoy inclinando hacia happstack para la parte del marco web, pero también estoy investigando yesod y snap. Mi intuición dice que la forma en que funcion...
pregunta 26.04.2012 - 18:48
1
respuesta

¿Qué se actualiza con "Actualizar certificados raíz" habilitado? ¿Cuál es el equivalente en Windows 2008R2?

¿Qué certificados raíz no se actualizan cuando se marca la siguiente casilla de verificación? Preguntas adicionales Si elimino manualmente un certificado raíz, ¿este servicio reemplazará ese mismo certificado? ¿Cuál es el equiv...
pregunta 05.06.2012 - 21:00
1
respuesta

GPG advierte acerca de subclaves no protegidas mientras se usa la esfera de mono

La emisión de monkeysphere subkey-to-shh-agent GPG me advierte: gpg: about to export an unprotected subkey luego solicita la contraseña y todo funciona bien. ¿Cuál es el significado de "exportar una subclave no protegida"? ¿Cuáles...
pregunta 18.03.2013 - 11:26
1
respuesta

iOS: Sandbox en dispositivo con jailbreak

Desde mi punto de vista y con mi poco conocimiento de iOS, el principio de un sandbox en iOS es el siguiente: cada aplicación y sus datos se instalan en un área privada dentro de la partición, pero cada aplicación se ejecuta bajo el mismo us...
pregunta 13.02.2012 - 21:10
1
respuesta

Inyección SQL: UNION SELECT y la devolución de una 'palabra clave' para encontrar columnas explotables

Tengo un problema con el que espero que alguien pueda ayudarlo con respecto al uso de UNION SELECT , de una manera automatizada / con script para encontrar columnas que sean explotables (ya ha encontrado el número de columnas que usan O...
pregunta 04.04.2013 - 14:32
0
respuestas

Ejecución de comandos externos en fórmulas de Excel

Se sabe que la funcionalidad de referencias externas de MS Excel permitirá ejecutar comandos arbitrarios desde sus fórmulas con las advertencias de seguridad apropiadas y la confirmación requerida por el usuario. Por ejemplo, tener una celda...
pregunta 30.01.2018 - 18:08