Preguntas con etiqueta 'attack-prevention'

1
respuesta

¿Cómo funcionan estas técnicas para protegerse contra la inundación SYN?

Estoy leyendo sobre cómo se puede prevenir la inundación SYN. Wikipedia tiene Filtering Increasing Backlog Reducing SYN-RECEIVED Timer Recycling the Oldest Half-Open TCP SYN Cache SYN cookies Hybrid Approaches Firewalls and Proxies ¿Qué s...
hecha 13.12.2015 - 02:48
2
respuestas

¿El Router o el Switch pueden defenderse contra el ataque de suplantación de ARP?

Estoy aprendiendo acerca de los ataques de suplantación de identidad de ARP. ¿Puede un enrutador o conmutador defenderse contra los ataques ARP?     
hecha 22.10.2015 - 04:47
1
respuesta

Sobre la capacidad de ingeniería inversa de la API privada de Instagram

Encontré estas publicaciones de blog donde un hombre pudo extraer la clave de firma privada de Instagram de la aplicación de Android: enlace Que luego podría usarse con el propósito de explotar la API privada de Instagram, así: enlace...
hecha 22.11.2015 - 23:23
1
respuesta

¿El NDP (Neighbor Discovery Protocol) reduce los ataques ARP (Address Resolution Protocol)?

Leí la comparación de NDP con ARP pero No estoy seguro si NDP reduce cualquier cantidad de ataques ARP, dado que con NDP, ARP no se usa para la resolución de direcciones. Para que la discusión sea específica, dejemos de lado la extensión de...
hecha 10.04.2015 - 14:48
2
respuestas

¿Cuál es el inverso del patrón de seguridad de sandbox?

He estado leyendo acerca de la definición del patrón de sandbox y leyendo una respuesta dada aquí . En la idea de una caja de arena del mundo real, no se hizo solo para evitar que los niños la abandonen, sino también para evitar que ingresen vi...
hecha 19.08.2014 - 11:55
1
respuesta

Los hackers atacan contra wp-config.php

mi sitio de wordpress puede ser hackeado a través de wp-config.php. Nunca he conocido este tipo de ataque. Cuando escaneo mi sitio, wpscan advierte contra estos errores: ¿Cómo puedo proteger mi sitio de este ataque? ¡Ayuda por favor! ¡Gracia...
hecha 21.08.2014 - 14:49
4
respuestas

¿Es posible bloquear usuarios específicos que se conectan a Internet detrás de la misma puerta de enlace con NAT?

Suponga que hay dos usuarios de Internet (A y B) que se conectan a Internet desde la misma puerta de acceso mediante el uso de NAT. Eso significa que usan la misma dirección IP mientras pasan a través de nuestro firewall. Ahora supongamos que de...
hecha 25.04.2014 - 14:55
2
respuestas

¿Obligado a usar la autenticación de 2 pasos para mantener seguros los perfiles en línea?

Estoy empezando a ver una mayoría de servicios, sitios web y redes sociales que ofrecen la Autenticación de 2 pasos como locos ahora para proteger a sus usuarios. Además, después de leer cómo fue hackeada la cuenta de Twitter N, la autenticación...
hecha 30.04.2014 - 06:36
5
respuestas

Cómo garantizar que los archivos cargados por los usuarios no contengan ningún Javascript

Estoy tratando de hacer un cargador de archivos usando PrimeFaces , pero es vulnerable a los scripts: si alguien intenta cargar un archivo (por ejemplo, un curriculum vitae) que incluye JavaScript, esto podría ejecutarse una vez que se complete...
hecha 13.05.2014 - 09:37
1
respuesta

Stack Guard vs Stack Shield

Me gustaría saber por qué hoy en día se usa Stack Guard en todas partes (ejemplo: ProPolice en GCC, / GS en Visual Studio), en lugar de Stack Shield. Ambos enfoques (es decir, Stack Guard y Amp; Stack Shield) proporcionan un nivel de segu...
hecha 20.10.2013 - 14:47