Preguntas con etiqueta 'client-side'

0
respuestas

Datos de error de registro en una aplicación cliente (de escritorio)

Tengo un debate sobre cómo registrar correctamente los errores para la parte del cliente (Java Swing) de una aplicación cliente-servidor desde un punto de vista de seguridad. Creo que es de sentido común que exponer los detalles del error com...
hecha 18.08.2016 - 10:40
0
respuestas

¿Cómo funciona exactamente el hashing de "Apache Shiro" cuando se usa un Cliente de escritorio?

Estaba mirando esta pregunta ¿Cómo funciona el almacenamiento de contraseñas hash? y cada respuesta esencialmente dice que el hash se realiza a través del servidor, o la mayoría debería, ya que es la forma más segura de hacerlo. Entiendo...
hecha 14.05.2016 - 23:15
2
respuestas

¿Qué es exactamente el cifrado del lado del cliente?

He investigado un poco sobre el cifrado del lado del cliente, consulté Wikipedia y varias otras fuentes. Sin embargo, tenía curiosidad. Sin embargo, si tenía un administrador de red vigilando todo el tráfico, todos los datos de la POST. ¿El cifr...
hecha 30.12.2017 - 17:37
2
respuestas

¿Puede un espía detectar el uso de un certificado TLS del lado del cliente?

Básicamente, lo que dice lo anterior, suponiendo que el intruso debe ser completamente pasivo, y no puede conectarse al servidor para verificar si el servidor requiere un certificado de cliente.     
hecha 11.08.2015 - 08:56
2
respuestas

Proteger los datos del usuario contra un atacante que puede obtener la raíz del servidor

Estoy diseñando una aplicación web que manejará datos muy confidenciales y los almacenará en nombre de sus usuarios. Una especie de caja fuerte en línea, por así decirlo. Los datos seguros de un usuario solo deben ser visibles para ella, ni s...
hecha 07.11.2014 - 23:51
3
respuestas

Hashing del lado del cliente para disminuir el valor de las heurísticas de adivinación de contraseñas

Sí, esta es la pregunta de 'otro hashing del lado del cliente'. Pero, no te vayas todavía, creo que hay algo de valor aquí. Me gustaría hacer algo para mitigar el efecto en la comunidad en general cuando me roben la base de datos de hash de c...
hecha 04.03.2013 - 16:51
2
respuestas

Maneras en torno a la detección xss del navegador

La mayoría de los navegadores modernos detectarán intentos xss (código de script en la URL) y evitarán la ejecución. ¿Hay alguna forma estándar conocida de evitar esto o los ataques xss son prácticamente imposibles ahora?     
hecha 17.07.2015 - 14:31
2
respuestas

¿Se basaron los derivados de VT100 en la seguridad del lado del cliente?

Los terminales VT100 son "terminales simples": solo muestran datos del servidor y envían pulsaciones de teclas, sin procesamiento local. En esta configuración, puede haber fallas en la aplicación del lado del servidor, y la conexión generalmente...
hecha 29.10.2016 - 15:08
3
respuestas

¿Es posible modificar el código del cliente jQuery para llamar a una API remota de forma involuntaria?

¿Es posible que alguien modifique el código JQuery de una página remota y haga que llame a las API remotas de una forma diferente a la prevista? Supongamos que el sitio web www.domain.com tiene un script jquery.js que llama a una API siempre...
hecha 13.01.2016 - 16:05
3
respuestas

Deshabilitar SSL v2 y cifrados débiles en las PC clientes

¿Es un requisito también deshabilitar SSL v2 y cifrados débiles en las PC clientes? He visto bastantes publicaciones para deshabilitarlas en los servidores, pero nada acerca de una PC cliente habitual, por ejemplo, con Windows XP o Windows 7.  ...
hecha 15.07.2013 - 02:42