Preguntas con etiqueta 'countermeasure'

preguntas con etiqueta
2
respuestas

AntiXSS para ASP.NET 1.1

Desafortunadamente, un cliente mío todavía tiene una aplicación basada en ASP.NET 1.1. Sí, sí, lo sé, terriblemente inseguro, el apoyo termina y sigue y sigue ... Ya he pasado por eso con ellos. Lamentablemente, su línea de tiempo de actuali...
hecha 22.03.2011 - 23:44
0
respuestas

Neutralización o migración de suplantación de ARP una vez detectada

He visto algunos métodos para detectar ataques de suplantación ARP a través del código (como este ) , y formas de defenderse contra estos ataques a través de software e interruptores (como arp spoofing protection en LAN ). ¿Cómo evitaría la fa...
hecha 07.04.2014 - 06:21
6
respuestas

¿Cómo puedo eliminar un dispositivo desconocido de mi red wifi?

Tengo un OnHub (de Google) y hay un dispositivo que no conozco en mi red wifi. ¿Hay alguna forma de que lo elimine o lo elimine, ya sea a través de algún comando de línea de comandos en Windows o Ubuntu, o mediante la aplicación OnHub?     
hecha 22.02.2016 - 02:50
5
respuestas

Restablecimiento automático de contraseña: ¿es una buena idea?

Estoy diseñando una nueva aplicación web. Cada usuario de la aplicación tiene una cuenta vinculada a su dirección de correo electrónico. La dirección de correo electrónico también es el nombre de usuario de la cuenta del usuario. Los usuarios...
hecha 10.08.2016 - 15:18
2
respuestas

Medición precisa de la complejidad de la contraseña

Estoy pensando en un sistema, que mide la complejidad de una contraseña no basada en su entropía o compresibilidad, sino con un método simplemente sofisticado. La medición de la entropía / compresibilidad está midiendo la idea, "qué tan difíc...
hecha 16.05.2014 - 16:08
2
respuestas

¡El canal de YouTube se volvió loco!

OK, utilizo youtube solo para escuchar música y ver videos. No subo, y no comento. A veces me gustan algunos videos / comentarios. Pero hoy accedí a mi canal y vi como 20 comentarios de mi cuenta. Se veían así:    "Sí, lo digo en serio....
hecha 17.01.2013 - 19:35
1
respuesta

¿Qué tipo de ataque envía cadenas como V \ x00Y \ x00z \ x005 y cómo proteger el servidor contra estos?

Revisando el archivo access.log en un servidor. He notado los ataques clásicos, solicitando login.php, membersHandler.ashx, etc. pero esto es extraño para mí:    198.51.100.22 - - [02 / Oct / 2018: 02: 20: 20] "V \ x00Y \ x00z \ x005 \ x00z \...
hecha 03.10.2018 - 00:50
2
respuestas

¿Qué tan efectivas son las marcas de tiempo como contramedida para los ataques de Repetición?

Estaba leyendo la entrada de wiki para los ataques de Repetición . Menciona que las marcas de tiempo se pueden utilizar como una contramedida contra tales ataques:    La marca de tiempo es otra forma de prevenir un ataque de repetición.   La...
hecha 27.10.2017 - 12:51
1
respuesta

¿La vista de escritura en tiempo real en chats invade la privacidad? ¿Existen métodos de detección y prevención?

Cuando un cliente habla con un representante de una empresa en un chat en una página web, es posible que en realidad esté enviando cada pulsación de tecla a su servidor antes de que presione el botón enter o haga clic en el botón enviar. Uste...
hecha 09.12.2018 - 14:28
1
respuesta

¿Cómo evita Amazon los daños en su servicio AWS Lambda si se me permite ejecutar código en su máquina?

AWS Lambda me permite ejecutar un fragmento de código en una máquina Linux aleatoria que me proporciona, siempre que necesito ejecutar mi código. ¿Qué me impide ejecutar comandos de nivel de sistema operativo que me permiten controlar la máqu...
hecha 02.11.2017 - 12:11