Todas las preguntas

7
respuestas

¿Cómo puede un usuario no técnico verificar que un mensaje se envió "de forma segura"? … O sobre TLS?

Tengo una situación en la que las comunicaciones B2B y B2C deben enviarse de forma segura y no son visibles para la mayoría de los secuestradores SMTP. No me interesan las teorías de conspiración ni los ataques de estilo NSA, pero quiero brindar...
pregunta 03.10.2013 - 15:22
4
respuestas

Votos anónimos

Fondo Buscando crear un sistema de votación anónimo. El sistema debe rastrear si un usuario votó o no sobre un elemento (información pública), pero solo ese usuario puede saber si votó a favor o en contra de un elemento (información privada)....
pregunta 18.03.2013 - 16:19
4
respuestas

Usar cookies una vez robadas

He visto muchas publicaciones sobre el robo de cookies, de hecho, he aprovechado la vulnerabilidad XSS para enviar la cookie a mi php a través de una variable en la url a un php, y ese php escribe la cookie en un expediente. (Creo que es uno de...
pregunta 21.10.2014 - 07:45
5
respuestas

Las pruebas de penetración informaron vulnerabilidades CERO. ¿Significa esto que mi aplicación web es segura?

He pasado muchas horas en las pruebas de whitebox para asegurarme de que mi código era seguro. Desde un punto de vista teórico, el código DEBE ser seguro. Luego utilicé varias herramientas de prueba ampliamente conocidas (incluida una que costó...
pregunta 07.01.2014 - 07:22
5
respuestas

Evite la actualización no autorizada de la tabla de clasificación en línea php / sql [duplicado]

Estoy desarrollando una aplicación web (juego) fuera de línea para android usando cordova (phonegap). La tabla de clasificación de la misma se mantiene en línea en mi servidor. Actualmente, así es como se actualiza la tabla de clasificación...
pregunta 31.12.2015 - 18:09
3
respuestas

¿Es seguro usar LDAP, o es LDAPS la única opción segura?

Actualmente estoy usando una configuración LDAP. Me pregunto si está a salvo de los ataques de Man in the middle u otras vulnerabilidades.     
pregunta 12.06.2014 - 17:38
4
respuestas

¿Cómo sabemos si el disco duro que acabamos de comprar es "limpio"?

Cuando compramos una nueva unidad de disco duro , qué pasos ¿Podemos aprovechar para asegurarnos de que esté libre de virus? Por ejemplo, hay muchos proveedores que venden discos duros en Amazon . Cuando compramos uno, ¿cómo sabemos que es...
pregunta 31.01.2014 - 04:28
2
respuestas

¿Se puede inyectar una pieza de malware / virus en un ISO?

Digamos que tengo una PC infectada. Descargo una copia de la ISO de Windows (obviamente limpia) y la grabo en un USB. ¿Es posible que el malware en mi computadora se pueda inyectar en este proceso / ISO y de alguna manera aterrice en mi USB de a...
pregunta 17.08.2015 - 10:16
4
respuestas

¿Puedo usar el puerto 443 sin SSL?

Si estoy ejecutando un servidor web en el puerto 80 y también tengo el puerto 443 (HTTPS) activado pero no se aplica. No me autofirmé ni firmé con una CA apropiada (es decir, no uso SSL para mi sitio), ¿dejar el puerto 443 activado representa un...
pregunta 28.10.2015 - 07:34
4
respuestas

¿Beneficio de deshabilitar TLS1.1 y TLS1.2?

A la luz de los desarrollos recientes en temas de SSL como BEAST y POODLE, decidí configurar mi navegador para permitir solo TLS1.1 y superior. El problema es que estoy encontrando muchos sitios web que no funcionan correctamente (algunos sitios...
pregunta 07.04.2015 - 20:57