Todas las preguntas

1
respuesta

¿Por qué los marcos de plantillas de web HTML no escapan de todos los datos de forma predeterminada?

Recientemente descubrí una vulnerabilidad XSS en una aplicación que usa JSP para renderizar páginas. El código vulnerable en el JSP era algo como esto: <td>${customer.notes}</td> Se solucionó al escapar de la entrada controlada...
pregunta 10.06.2016 - 14:05
2
respuestas

¿Qué puede decir acerca de esta entrada de formulario cuando da un error interno con '; -' y no '; -?

Estoy haciendo una prueba de caja negra en un sitio web. Tiene un formulario y lo estaba probando con diferentes entradas. Cuando ingreso algunas entradas específicas, devuelve un error interno. Algunas entradas que dan error interno:...
pregunta 09.08.2016 - 09:41
2
respuestas

¿Mozilla Thunderbird filtra datos de identificación personal?

Sé que Windows Live Mail pierde el nombre de su computadora. ¿Tiene Thunderbird alguna fuga como esta? Si es así, ¿para prevenirlos? Editar : me refiero a los encabezados de correo electrónico. ¿Hay otros problemas de privacidad con...
pregunta 03.10.2016 - 18:38
2
respuestas

¿Por qué no 1FA con autenticador de Google en lugar de contraseñas?

¿Por qué son necesarias las contraseñas si el usuario inicia sesión con un código del autenticador de Google?     
pregunta 01.09.2016 - 01:34
3
respuestas

¿Mejorar la seguridad al incluir su propia contraseña? [duplicar]

Supongamos que agrega un par de caracteres adicionales a su contraseña, únicos para cada sitio que visita. La contraseña sería muy similar, excepto por unos pocos caracteres de sal, posiblemente tomados de la url, el nombre, etc. del sitio....
pregunta 02.06.2016 - 11:44
2
respuestas

¿El sonido de clic del teclado de iOS 10 se divulga demasiado?

El teclado actualizado en iOS 10 tiene al menos tres sonidos de "clic" distintos que conozco: un clic alto en la entrada de cualquier carácter normal; un clic de rango medio al ingresar un espacio, alternar un turno o cambiar entre los diseños...
pregunta 04.10.2016 - 08:39
3
respuestas

¿Hay alguna razón para usar SSL e IPSec juntos?

Según tengo entendido, ¿IPSec protege los paquetes en la capa IP y SSL / TLS en la capa de transporte? ¿Hay un escenario en el que podríamos querer usar ambos?     
pregunta 06.09.2015 - 07:02
2
respuestas

Dos formas de generar el IV

Estoy viendo un código, y en un escenario particular, el código necesitaría generar dos IVs. El segundo código que genera IV simplemente utiliza el C # Rijndael GenerateIV () El primer código que genera IV, aunque forma parte de la direc...
pregunta 17.10.2015 - 09:42
2
respuestas

¿Los privilegios de separación no son menos útiles en una PC, ya que todos mis datos críticos están en mi cuenta de usuario normal?

Separar privilegios, es decir, usar una cuenta que no sea de administrador y escalar solo cuando sea necesario, parece ser algo en lo que todo el mundo está de acuerdo. Apenas puedo entender por qué es importante en cada sistema: evitar que un a...
pregunta 09.10.2016 - 13:25
2
respuestas

¿Cuáles son los riesgos de enviar documentos confidenciales que se encuentran en medios físicos y protegidos por contraseña a través del correo postal que utiliza el correo certificado?

Fondo La empresa para la que trabajo es extremadamente aversa al riesgo cuando se trata de adoptar el uso de servicios en la nube para mejorar los flujos de negocios. Actualmente utilizamos el back-end empresarial de una empresa de búsqued...
pregunta 11.05.2016 - 14:37