Preguntas con etiqueta 'caching'

preguntas con etiqueta
1
respuesta

¿Qué puede detener un navegador para almacenar datos de las conversaciones de ProtonMail?

Creo que esta pregunta surge principalmente de mi insuficiente comprensión del almacenamiento en caché del navegador. Vamos a iniciar sesión en ProtonMail, y leer un mensaje. Según tengo entendido, mi explorador descarga una "burbuja" de datos c...
hecha 07.05.2018 - 14:49
1
respuesta

¿Cuál es la terminología adecuada y la puntuación CVSS básica para el siguiente comportamiento relacionado con el caché?

Una interfaz (sitio web / aplicación) que requiere autenticación debe tener un mecanismo de almacenamiento en caché HTTP adecuado. Cuando no lo hace, le permite a un atacante volver a navegar después de cerrar la sesión o leer el caché de otra m...
hecha 21.06.2017 - 15:44
2
respuestas

¿Es seguro usar Memcached en un entorno de alojamiento compartido?

El alojamiento compartido que estoy usando tenía Memcached habilitado, busqué en algunos foros que usan Memcached en un entorno de alojamiento compartido, puede causar problemas de seguridad como ver el caché del otro usuario, editar el cach...
hecha 13.10.2016 - 09:05
1
respuesta

Cómo detectar el uso de mimikatz en la LAN

Mi jefe ha dejado en claro que necesitamos mejores formas de detectar el uso de mimikatz en la red, y estoy de acuerdo. En el lugar ya para la detección se encuentra la regla suricata / ET PRO en un par de toques. Estas firmas para mimikatz está...
hecha 23.04.2016 - 16:43
3
respuestas

¿Las páginas de inicio de sesión deben ser cacheables?

Estoy considerando las ventajas / desventajas relativas de hacer que una página de inicio de sesión sea guardada en caché. Tenga en cuenta que aquí me refiero a la página que contiene el formulario en el que el usuario ingresa su nombre de usuar...
hecha 28.01.2014 - 12:55
1
respuesta

¿Se considera la memoria caché de la memoria del navegador como un problema de seguridad?

Encontró una aplicación que usa el encabezado de abajo para evitar el almacenamiento en caché. cache-control: no-store, no-cache, must-revalidate, proxy-revalidate Expires: 0 Pragma: no-cache Según los estándares, con estos encabezados HTTP...
hecha 08.09.2016 - 09:25
1
respuesta

¿Puedo usar CloudFlare si quiero evitar las órdenes secretas de NSA y FISA? [cerrado]

Estamos ejecutando un servicio web en Europa, protegido con TLS y estamos usando claves privadas generadas en nuestro hardware privado. Nos gustaría usar CloudFlare para la protección contra DDoS y el proxy inverso de almacenamiento en caché....
hecha 17.02.2017 - 14:56
1
respuesta

¿Qué tipo de ataques pueden dirigirse a recursos estáticos?

Los recursos estáticos y su almacenamiento en caché me interesan desde la perspectiva de la seguridad. Digamos que tenemos un archivo .jpg requerido desde el origen - > pasando por un proxy inverso con almacenamiento en caché - > llegar al...
hecha 02.08.2015 - 14:14
1
respuesta

¿La visita de las páginas almacenadas en caché revela mi dirección IP al administrador del sitio? [cerrado]

Sé que revela mi IP a Google, pero, ¿mi IP también se revela al propietario del sitio en el que Google hizo las páginas en caché que estoy viendo? Y qué hay de lo que hago dentro de la página guardada en la caché, como copiar una URL o una di...
hecha 18.04.2015 - 17:50
1
respuesta

Comprender cómo se infectó el caché de openx

Tengo un sistema que usa openx para servir banners. Recientemente he notado que varios archivos de caché en / var / cache contienen código infectado. El código contiene consultas de SQL que crean varios archivos php en el sistema de archivos. Es...
hecha 22.02.2015 - 15:56