Preguntas con etiqueta 'attack-prevention'

2
respuestas

¿La prevención CSRF también previene el ataque XSS reflejado?

Lo que entiendo sobre el XSS reflejado es    ... Cuando una aplicación web es vulnerable a este tipo de ataque, lo hará   pase la entrada no validada enviada a través de las solicitudes al cliente ... [1] Suponiendo que mi aplicación we...
hecha 27.08.2014 - 10:08
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26
0
respuestas

Proteger la interfaz no autenticada de ataques de adivinación

Actualmente me encuentro con una interfaz disponible públicamente; accesible al menos a través de formularios web / webviews y algunos protocolos sin estado (presumiblemente REST). En el pasado, este formulario le permitía ver su historial de re...
hecha 27.06.2017 - 11:43
0
respuestas

Autenticación y ataques de reproducción en dispositivos IoT

He leído que no existe ningún medio para la autenticación en el protocolo 6LoWPAN para diferenciar entre los remitentes de fragmentos. Entiendo que si los fragmentos se superponen o duplican, se descarta el paquete completo correspondiente de IP...
hecha 01.04.2017 - 13:55
0
respuestas

¿Ocultar computadoras detrás de redis pub / sub?

Tengo un problema que es un servicio http que estoy desarrollando. Recibiré datos confidenciales del usuario (API de terceros) y necesito almacenar las claves en algún lugar donde pueda recuperarlas en texto simple. Una de las principales pre...
hecha 12.06.2017 - 00:31
1
respuesta

Revisión de un protocolo

Me pregunto si alguien podría dar una segunda opinión si lo siguiente es seguro o no. Tengo un sistema que consiste en un dispositivo móvil, un servidor FTP y una PC. El dispositivo móvil debe cargar datos confidenciales en el servidor de FTP...
hecha 19.04.2016 - 01:03
1
respuesta

¿Cómo proteger el servidor web alojado en la nube a salvo de ataques? [duplicar]

Tenemos un servidor web (Apache) alojado externamente. Ha recibido múltiples ataques de los piratas informáticos (el archivo de índice está cambiando) incluso después de ser movido desde otra ubicación también. Por favor sugerir. Gracias...
hecha 28.10.2015 - 16:54
1
respuesta

¿Cómo combatir y prevenir los virus lpcloudsvr302 y bk-coretag.js?

Hace poco me encontré con una computadora que estaba infectada con un lpcloudsvr302 y un virus bk-coretag.js. Hice una investigación sobre los dos virus y me di cuenta de que no es una fuente confiable que ayude a los usuarios a eliminar los vir...
hecha 29.04.2014 - 17:57
0
respuestas

Herramienta antigua: S.A.T.A.N. (a.k.a. S.A.N.T.A.)

Hace años, los analistas de seguridad informática Dan Farmer y Wietse Venema escribieron el programa de seguridad S.A.T.A.N .. ¿Alguien sabe qué le sucedió (o si simplemente pasó de moda) y con qué personas lo reemplazaron, si es que sucedió?...
hecha 18.07.2014 - 19:51
1
respuesta

'Escalamiento de privilegios extremos' de UEFI de MITRE y SureStart de HP [cerrado]

Esta es la versión de presentación de Powerpoint de MITRE de su informe: enlace La página 54 es una extracción directa de los materiales de HP que describen HP SureStart. Sin embargo, no hay ninguna indicación de que HP SureStart prevenga c...
hecha 22.01.2015 - 23:46