Preguntas con etiqueta 'attack-prevention'

9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26
5
respuestas

¿Debo informar a un usuario que ha ingresado un nombre de usuario o dirección de correo electrónico desconocidos?

En mi sitio web tengo una página de restablecimiento de contraseña que los usuarios pueden usar si han olvidado su contraseña. En esta página, pueden ingresar su nombre de usuario o su dirección de correo electrónico y presionar "restablecer", q...
hecha 11.07.2014 - 13:43
3
respuestas

¿Hay una manera de mitigar BEAST sin deshabilitar AES completamente?

Parece que la forma más sencilla de proteger a los usuarios contra el ataque BEAST en TLS < = 1.0 es preferir RC4 o incluso deshabilitar todos los demás conjuntos de cifrado (CBC), por ejemplo. especificando algo como SSLCipherSuite RC4-SHA...
hecha 11.07.2012 - 15:38
3
respuestas

¿Qué pasos deben tomarse para validar las imágenes subidas por el usuario dentro de una aplicación?

Recientemente, he trabajado en una serie de aplicaciones que necesitan procesar las imágenes cargadas por el usuario. Se han tomado medidas para validar la extensión y el tipo mime. Pero, ¿qué más se puede hacer para garantizar que la imagen...
hecha 12.11.2010 - 15:29
6
respuestas

¿Cómo puedo publicar datos desde una red privada sin agregar un enlace bidireccional a otra red?

Me preguntaba cómo podría construir una red privada donde sea físicamente imposible obtener acceso desde el exterior, pero aún tengo la opción de publicar datos en algún servidor remoto. A modo de ejemplo: digamos que tengo una red de dispositiv...
hecha 18.12.2016 - 13:18
2
respuestas

Rieles: protección contra inyección de código y XSS

Empecé a usar Ruby on Rails, y me preguntaba si habría algún problema de seguridad que vigilar con Rails, en particular con respecto a la inyección de códigos y XSS. Sé que Rails intenta prevenir tales ataques al desinfectar las entradas, per...
hecha 11.11.2010 - 22:31
2
respuestas

¿Debo deshabilitar la compresión SSL debido a CRIME?

He leído CRIME: ¿Cómo vencer al sucesor de BEAST? y algunos artículos sobre el tema ( vinculado a continuación) y no se encuentran recomendaciones para los administradores de sistemas. Como host web, ¿debería deshabilitar la compresión SSL...
hecha 14.09.2012 - 22:44
5
respuestas

¿Cuáles son las mejores prácticas para mitigar los ataques de día cero?

¿Cuáles son las mejores prácticas / recomendaciones / estrategias para mitigar las amenazas / ataques de día cero desde una perspectiva de desarrollo de software?     
hecha 12.11.2010 - 00:04
2
respuestas

¿Cómo se usa “scrscriptipt” o “selselectect” para evitar el filtrado?

Una técnica para evitar el filtrado de palabras comunes es la que describí en el título. Sin embargo, ¿por qué funciona esta técnica? SELECT no es lo mismo que SELSELECTECT, por ejemplo.     
hecha 22.02.2013 - 16:18
5
respuestas

¿Cómo defender mejor contra ataques dirigidos?

Hemos visto crecer este método de ataque como parte de las amenazas persistentes avanzadas (operación Aurora contra Google o ataques del Ministerio de Finanzas francés del G20 vienen a la mente) pero no tengo dudas de que incluso los ataques d...
hecha 09.05.2011 - 14:57