Preguntas con etiqueta 'attack-prevention'

2
respuestas

Evita el secuestro de la sesión, donde un atacante roba el ID de la sesión (cookie) del navegador físicamente

Considere un caso en el que un atacante tiene acceso físico a la máquina del usuario durante 20-30 segundos. El atacante puede usar este tiempo para robar la cookie del usuario (por ejemplo, usar el complemento EditThisCookie) y enviarse las co...
hecha 02.03.2016 - 08:49
2
respuestas

¿Violación de los principios de seguridad?

Está claro que los mandos de entrada sin llave, las tarjetas de entrada inteligentes, NFC, etc. son vulnerables a los ataques de retransmisión. Supongamos que se mejoraron al limitar el período de actividad, por ejemplo, déjelos estar activos...
hecha 26.09.2015 - 02:23
4
respuestas

Evitar el phishing de algunos sitios web críticos

Supongamos que $ S $ es un conjunto de sitios web conocidos que son muy importantes. Supongamos que existe una empresa de herramientas contra el phishing $ A $ que conoce estos sitios web. ¿Puede la compañía A desarrollar confiablemente una herr...
hecha 10.06.2015 - 09:01
1
respuesta

¿Cómo prevenir esto 'Intrusion.Win.MSSQL.worm.Helkern'?

A veces, kaspersky Internet Security bloquea este ataque. ¿Qué es esto y cómo puedo prevenirlo / resolverlo para siempre?     
hecha 29.09.2011 - 12:34
3
respuestas

Quiero implementar un nuevo tipo de característica de seguridad en varias plataformas

Quiero crear una función de seguridad que irá más lejos para desalentar a las personas de que busquen en un sistema o servidor seguro que lo que he visto implementado. Específicamente, ¿hay alguna forma (o se ha hecho) de crear una configurac...
hecha 28.01.2012 - 08:33
1
respuesta

¿Cómo lidiar con el mal comportamiento de los clientes en un servidor autorizado?

Mi compañero de trabajo y yo estamos desarrollando un servidor autorizado para un MMO. No podemos ponernos de acuerdo sobre cómo manejar a los clientes que se "portan mal". Mal comportamiento, en este caso, significa que los clientes que envían...
hecha 04.08.2014 - 19:05
1
respuesta

Ataques de arranque posibles en claves de cifrado usadas en máquinas virtuales

¿Es posible que un atacante restaure las contraseñas o las claves de cifrado que uno ha usado en una máquina virtual de la misma manera que las claves de restauración que se usaron en un sistema estándar que aplica un ataque de arranque? Supongo...
hecha 26.04.2015 - 21:43
1
respuesta

Enviar formulario con token

Tengo un token que quiero usar para evitar el acceso directo de algunos archivos php. Algunos de estos archivos php se cargan a través de AJAX. El token se usa con una sesión para asegurar el envío del formulario Y para evitar el acceso di...
hecha 26.11.2013 - 22:29
1
respuesta

Preguntas y referencias sobre criptografía de caja blanca

Recientemente comencé a leer sobre Criptografía de caja blanca y a buscar referencias / documentos / sitios web. Tengo algunas preguntas sobre las que esperaba obtener orientación. Por lo que puedo decir, WBC tiene aplicaciones en protección...
hecha 26.11.2012 - 22:23
1
respuesta

¿Pueden las fallas no maliciosas provocar fallas maliciosas?

Me estoy preguntando acerca de esto por mucho tiempo. Con el aumento exponencial de los sistemas ciberfísicos críticos (CPS) en nuestra vida diaria (automóviles, metro, UAV, barcos ...), ¿cómo podría un atacante explotar fallas no maliciosas (es...
hecha 24.11.2018 - 04:24