Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Qué medidas de protección se requieren en la facturación de la aplicación de Android para productos no consumibles?

La aplicación es un cliente de Android para un servicio remoto en el que todos los usuarios tienen cuentas y pueden realizar compras de artículos no consumibles. Cada compra está vinculada a la cuenta en la que fueron comprados. El esquema de co...
hecha 02.08.2016 - 16:16
1
respuesta

¿Ataque del hombre en el medio?

en un escenario donde tengo una puerta de enlace a Internet y un conmutador (capa 2) conectado a esta puerta de enlace. Tengo dos computadoras en el mismo dominio de transmisión conectadas al switch. Todo el tráfico a internet tiene que pasar po...
hecha 27.07.2016 - 07:17
2
respuestas

¿Beneficios de seguridad al reemplazar los programas de escritorio de Windows con nuevas aplicaciones de la Tienda Windows para usos de mayor riesgo?

Pregunta: Pondré esto lo más concretamente que pueda: para un usuario pequeño de una PC con Windows 10 que tiene las actividades de mayor riesgo para la seguridad involucra abrir muchos archivos adjuntos de documentos PDF y Office de correo e...
hecha 10.11.2015 - 09:20
2
respuestas

La contraseña de mi cuenta de Virgin Media es visible en texto simple al personal del centro de llamadas. ¿Qué debo hacer?

Mientras hablaba por teléfono con el personal de asistencia (acerca de la facturación) a Virgin Media, quizás la mayor compañía de ISP y telecomunicaciones del Reino Unido, se me pidió que confirmara mi contraseña por teléfono. Le pregunté al...
hecha 23.06.2015 - 18:59
2
respuestas

¿La mejor manera de almacenar contraseñas de forma segura para uso local?

Estoy escribiendo una aplicación Java que necesita tres pares de nombre de usuario / contraseña. Me gustaría agregar una característica de "recordarme", lo que implica que tendría que almacenar las contraseñas en la computadora del usuario....
hecha 07.01.2015 - 16:39
3
respuestas

¿Panel de inicio de sesión separado para administradores?

Tengo una disputa con mi padre sobre lo siguiente ... Quiero crear un sitio web (con la base de datos MySql) y usar la página raíz / índice para TANTO la entrada de inicio de sesión para los visitantes normales Y el inicio de sesión para admi...
hecha 27.06.2014 - 12:03
1
respuesta

iOS auth / auth con un servicio web REST

Actualmente estamos en la fase de diseño de un nuevo "Servidor Gateway" que queremos desarrollar. Nuestro servidor tiene un servicio de REST. Mi tarea es encontrar opciones viables para proteger el acceso al Servicio REST mencionado anteriorment...
hecha 28.02.2013 - 15:38
2
respuestas

¿Existe una guía que indique que todas las sesiones se cierran cuando un usuario cambia su contraseña?

A menudo, cuando una cuenta es hackeada, la guía de seguridad es cambiar su contraseña. Sin embargo, he notado que cambiar una contraseña a veces no es suficiente para desconectarse de otras sesiones que están activas. ¿Existe alguna guía de...
hecha 28.11.2012 - 17:05
1
respuesta

¿Hay un inconveniente para el inicio de sesión local en comparación con el inicio de sesión del servidor?

Para desarrollar una aplicación móvil, existe la opción de almacenar los nombres de usuario y los datos de contraseña en el propio dispositivo o en un servidor (el usuario será autenticado en un servidor). Además de que posiblemente el usuario t...
hecha 13.11.2011 - 17:11
1
respuesta

¿Cómo ocultar la ventana emergente de la víctima en clickjacking?

Estoy probando una aplicación web para la vulnerabilidad de hacer click-jacking. El ataque funciona bien para clics individuales, sin embargo, estoy tratando de eliminar un archivo y el marco oculto (víctima) lanza una confirmación emergente....
hecha 19.04.2013 - 13:43