Preguntas con etiqueta 'attack-prevention'

4
respuestas

¿Cómo prevenir ataques contra las validaciones del lado del cliente?

Tengo un formulario de inicio de sesión donde estoy aceptando el número de teléfono móvil del usuario para iniciar sesión. Cuando se envía el número de teléfono móvil, estoy llamando a un JavaScript para validar el número de teléfono móvil. L...
hecha 21.02.2013 - 06:18
3
respuestas

¿Cuáles son los métodos para evitar que el navegador se enganche o se descargue?

Esta pregunta puede ser un poco demasiado amplia y abierta, sin embargo, espero obtener un buen consejo al respecto. Con el advenimiento de BeEF y más y más computadoras en redes que se infectan solo por ir a sitios web, me pregunto qué ha...
hecha 18.10.2012 - 20:42
4
respuestas

Ataque donde la URL del navegador parece válida

Recuerdo haber leído sobre un ataque donde la "barra de ubicación" en el navegador de un usuario muestra una URL válida (por ejemplo, https://www.paypal.com/ ), pero el tráfico realmente está siendo dirigido o interceptado por un atacante....
hecha 10.07.2011 - 23:37
3
respuestas

Prevención de CORS y CSRF para una API basada en REST

Actualmente estoy tratando de ver cómo prevenir el CSRF. Mi primera solución fue usar un token que se sugiere en todas partes. Eso, por supuesto, solucionaría este problema: <img src="http://api.example.com/me/delete">Peroloquenopuedo...
hecha 08.06.2015 - 15:52
2
respuestas

¿Dónde puedo obtener una lista de direcciones IP "malas" que puedan ser utilizadas por atacantes o spammers? [cerrado]

¿Existe un proyecto de código abierto o una lista de direcciones IP o rangos "incorrectos" que puedan ser utilizados por atacantes o spammers? ACTUALIZACIÓN: idealmente quiero que sea una llamada de servicio para poder llamarla usando HttpCli...
hecha 03.01.2016 - 02:45
2
respuestas

Si le envío 4mbps de datos a un amigo con una conexión de 4mbps, ¿lo haré?

Supongamos que mi amigo tiene una conexión de 4mbps. Si solo le envié 4mpbs de datos aleatorios con mi servidor, ¿no bloquearía su conexión? Incluso si el enrutador tiene cortafuegos y puertos cerrados, ¿no me basta con enviar datos aleatorios c...
hecha 30.11.2014 - 05:50
2
respuestas

Prevención XSS para servicios RESTful

Un servicio RESTful está actualmente protegido contra ataques XSS al aplicar la validación de entidades y esquemas XML. En ambos casos, esto se hace a través de una expresión regular como: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" /...
hecha 09.09.2013 - 20:15
3
respuestas

¿Hay algún método para prevenir / rastrear el ataque DDoS?

Tengo un servidor Debian Linux que ejecuta algunos servicios de juegos en línea. Tengo algunos competidores en esta área y creo que uno de ellos está detrás de los ataques DDoS. Tengo acceso completo al enrutador, así que establezco algunas r...
hecha 23.01.2015 - 15:20
2
respuestas

¿Defensa contra ataques del mismo origen?

La pregunta: ¿Cómo puedo, como víctima, proteger mi sitio para que no sea manipulado y no pueda hacer algo que se supone que no debe hacer, en un servidor compartido? La política del mismo origen mira hacia otro lado. Probablemente lo más con...
hecha 24.03.2013 - 17:19
1
respuesta

SHA 1 no tiene impacto en el certificado raíz

Ejecuté una exploración en un servidor y los resultados de la autenticación para el certificado digital fueron los siguientes: Algoritmo de firma del certificado 1 (raíz): Sha256withRSA Algoritmo de firma del Certificado 2 (cadena de confianz...
hecha 13.04.2016 - 03:02