Preguntas con etiqueta 'attack-prevention'

preguntas con etiqueta
6
respuestas

¿Debemos configurar todos los dispositivos para que nunca soliciten SSL 2.0 y rechazarlos si se ofrecen?

En un esfuerzo por reducir los ataques del hombre en el medio, ¿cuándo será (o fue) una práctica aceptada por la industria rechazar las conexiones SSL 2.0 en el lado del cliente y del servidor? ¿Está configurando esto en un proxy suficiente p...
hecha 22.11.2010 - 22:11
4
respuestas

¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

¿Qué tan efectivos son los proxies inversos como un dispositivo de seguridad de aplicaciones web? ¿Con qué tipos de amenazas mitigan y cuáles no? Por ejemplo, ¿son más efectivos en la prevención de ataques contra los servidores web de aplicac...
hecha 12.11.2010 - 23:40
1
respuesta

Debería escaparse el contenido de los bloques de noscript

El título prácticamente lo dice todo. Parece contraintuitivo escapar dentro de un bloque <noscript> porque no se debe ejecutar ningún js que un atacante pueda inyectar allí. Pero, todavía soy bastante nuevo en esto, así que pensé qu...
hecha 13.01.2014 - 20:52
2
respuestas

¿Cómo ayuda ASCII-Armoring a prevenir ataques de desbordamiento de búfer?

Estaba leyendo sobre ataques de retorno a libc en Wikipedia . De acuerdo con lo que leí y entendí del artículo, el armado ASCII significa que los datos binarios se convierten en valores ASCII agrupándolos en fragmentos de 8 bits. El artíc...
hecha 25.05.2013 - 17:02
2
respuestas

¿Debo evitar que el usuario opere con el sitio durante algunos primeros segundos?

Imagina el siguiente escenario: el usuario está en attacker.com y juega un juego allí. Justo antes de que haga clic en algún punto, se le redirige a victim.com utilizando el historial del navegador. El usuario pensó que hizo clic en attacke...
hecha 22.12.2011 - 12:08
4
respuestas

¿Cómo puedo detectar y bloquear bots?

Por ejemplo, si estoy en stackoverflow y actualizo mi página varias veces seguidas, empieza a pensar que soy un bot y me bloquea. ¿Cómo puedo crear algo como esto en mi propio sitio?     
hecha 24.06.2011 - 17:57
3
respuestas

Bloquea el acceso de todas las direcciones de BotNets y TOR a nuestro sitio

He escuchado que se producen muchos ataques de DOS e intentos generales de "piratería negra" en la red TOR. ¿Puedo bloquear dinámicamente las IP de origen por su presencia en una BotNet o una lista similar ? ¿Qué tan efectivo sería esto pa...
hecha 16.03.2012 - 15:17
2
respuestas

¿Cómo defenderse contra los ataques de agotamiento de SSL?

El problema de los ataques de agotamiento de SSL es bien conocido desde hace años, pero a nadie le importó realmente hasta que THC lanzó su exploit-tool recientemente. THC habla sobre medidas de contador en su lanzamiento: No existen soluc...
hecha 28.10.2011 - 11:43
4
respuestas

Automatizando la Prevención de la Ingeniería Social

Al ser un defensor de DIO (operaciones de información defensiva), siempre me ha preocupado la ingeniería social y su relación con la seguridad del servidor. Dar acceso administrativo a los miembros del personal requiere la confianza de que, en l...
hecha 16.08.2012 - 20:19
3
respuestas

¿La autenticación de 2 factores de Gmail aumenta la seguridad en los teléfonos inteligentes?

Así que habilité la autenticación de 2 factores en Gmail, lo que significa que si inicio sesión en una nueva máquina, envía un token a mi teléfono. Ahora, si accedo a Gmail desde mi teléfono, parece que solo me queda un factor; mi teléfono....
hecha 14.06.2013 - 10:48