Preguntas con etiqueta 'attack-prevention'

preguntas con etiqueta
4
respuestas

Hora del sistema y certificados

Recientemente cambié accidentalmente la hora del sistema a un mes diferente, y luego navegué a un sitio seguro. Recibí una advertencia de Google Chrome que mencionaba la hora de mi sistema y dijo que el certificado no es válido. Si tengo un c...
hecha 29.11.2012 - 13:33
2
respuestas

¿La prevención CSRF también previene el ataque XSS reflejado?

Lo que entiendo sobre el XSS reflejado es    ... Cuando una aplicación web es vulnerable a este tipo de ataque, lo hará   pase la entrada no validada enviada a través de las solicitudes al cliente ... [1] Suponiendo que mi aplicación we...
hecha 27.08.2014 - 10:08
4
respuestas

¿Debo preocuparme por un ataque de diccionario muy lento?

He instalado fail2ban en mi servidor de correo, y los registros muestran 4-5 IPs que golpean mi servidor regularmente a intervalos grandes (por lo tanto, no lo suficiente como para activar las reglas de fail2ban): 2017-10-04 06:29:04,705 fail2...
hecha 13.10.2017 - 20:12
7
respuestas

¿Debo evitar el envío de solicitudes GET para las URL que normalmente se utilizan con la solicitud POST?

Hay una url que normalmente se opera con solicitudes POST (es decir, la solicitud POST se envía cuando el usuario envía el formulario). Pero el atacante puede formar una solicitud GET con parámetros que se envían en la solicitud POST. Esta solic...
hecha 18.10.2011 - 19:29
3
respuestas

¿Cómo responder a un ataque hecho desde mi servidor dedicado?

Hubo un pico repentino e inusual de tráfico saliente desde mi servidor dedicado alojado (SO - Windows Server 2008 R2 ). El hoster amenazó con bloquear el servidor si el problema no se resuelve. Hay una aplicación MVC de ASP.NET y una base de...
hecha 24.08.2011 - 13:33
2
respuestas

codificación HTML para proteger contra XSS

Mientras revisaba algunas referencias sobre la protección contra XSS, encontré que es una buena práctica codificar datos (ingresados por usuarios) antes de usarlos para generar una página dinámica. No pude encontrar una explicación detallada de...
hecha 14.03.2013 - 11:01
7
respuestas

Implicaciones de proteger los datos en la RAM

Alguien me dijo que su compañía está almacenando todos los datos de la aplicación (al menos los datos confidenciales, supongo) en la RAM por seguridad. Su aplicación se ejecuta durante largos períodos de tiempo, por lo que los datos permanecen e...
hecha 03.07.2012 - 16:35
2
respuestas

¿Es BCP38 suficiente para detener los ataques DDOS?

BCP38 es un estándar de seguridad de red que tiene el alcance para evitar la falsificación de la fuente de los ataques DDOS. La idea principal es que el ISP no debe reenviar el tráfico que no proviene de su rango de red. Mi pregunta es: ¿es...
hecha 27.10.2016 - 19:01
4
respuestas

Riesgo de seguridad al agregar un encabezado HTTP con el identificador del servidor

Estamos a punto de implementar una aplicación web en una granja de servidores web con bastantes servidores web. Durante nuestras pruebas hemos encontrado problemas que ocurren en uno de los servidores pero no en otros. La mayoría de ellos debido...
hecha 14.02.2013 - 16:24
2
respuestas

Posible manera de extraer la contraseña de sudo del sistema en ejecución a través del portapapeles

Utilizo para copiar y pegar mi contraseña sudo de un archivo KeePass, por lo que supongo que la contraseña de usuario de texto sin formato se guardará en la RAM en algún momento cuando la use, por ejemplo, para aceptar una actualización. ¿Es eso...
hecha 29.04.2015 - 01:05