Preguntas con etiqueta 'defense'

1
respuesta

Protección CSRF - 'páginas posteriores'

OWASP sugiere que al implementar la protección CSRF cualquier intento de "retroceder" en el navegador causará problemas, ya que la interacción con esta página anterior dará lugar a un evento de seguridad falso positivo CSRF en el servidor....
hecha 15.04.2013 - 02:00
2
respuestas

¿Debe almacenarse una clave de recuperación 2FA junto con una contraseña?

Muchos sitios web le brindan una clave de recuperación o una lista de códigos de recuperación que pueden usarse en lugar de tokens 2FA si pierde su teléfono o no puede acceder a su generador de tokens. ¿Cuáles son las prácticas recomendadas a...
hecha 24.11.2014 - 09:14
3
respuestas

¿Cómo proteger a nuestro servidor del ataque de fuerza bruta? [cerrado]

Uno de los ataques cibernéticos más comunes es Bruteforce. ¿Cuáles son los mecanismos disponibles para proteger este ataque y cómo la industria aplica estos mecanismos para mitigar los ataques (mejores prácticas)?     
hecha 14.06.2018 - 00:07
4
respuestas

¿Es mejor elegir un solo proveedor o varios proveedores?

Recientemente surgió una discusión en el trabajo y se produjo un debate sobre la elección de un proveedor. Varias personas opinaron que es más inteligente y más fácil elegir un único proveedor de seguridad para todas nuestras necesidades (digamo...
hecha 15.04.2013 - 02:22
1
respuesta

¿Cómo funciona la reutilización de protección contra ataques (RAP)?

Las grsecurity personas recién lanzadas a parche de prueba para el kernel 4.5 de Linux que incluye Return Address Reuse Attack Protection o RAP, una técnica de protección contra la programación orientada al retorno (ROP). Sus diapositi...
hecha 29.04.2016 - 21:25
2
respuestas

La respuesta más segura para que un servidor vuelva a un usuario en busca de vulnerabilidades

Tengo servidores ASP.NET alojados en IIS, regularmente veo bots que intentan escanear mi servidor en busca de versiones obsoletas de phpMyAdmin, mysql, etc. Actualmente, todas estas solicitudes devuelven 404 porque esa es la respuesta legítim...
hecha 23.08.2012 - 23:13
1
respuesta

¿Existe un "foro / sitio web de seguridad fallido" con las lecciones aprendidas?

He hecho algunas búsquedas, y parece que no puedo encontrar esto. ¿Alguien sabe de un "foro de seguridad fallido" que enumera resultados vergonzosos y / o perjudiciales de la falta de prácticas de seguridad? Me gustaría que sirviera para educar...
hecha 03.02.2015 - 15:19
2
respuestas

¿Cómo verifico si es seguro ejecutar un script?

He estado usando NoScript durante un par de años, pero parece que no puedo averiguar qué scripts son seguros para permitir y la mayoría de las veces solo permito temporalmente todos los scripts. ¿Hay alguna forma de verificar si un script es seg...
hecha 07.09.2014 - 05:44
3
respuestas

Seguridad de las herramientas de descompresión

¿Qué tan seguro es descomprimir archivos no confiables con unrar-free? ¿Con descomprimir? Estoy usando Debian Jessie. ¿Qué pasos se pueden tomar para minimizar la amenaza al extraer el contenido del archivo?     
hecha 10.11.2015 - 12:23
3
respuestas

¿Qué tan disuasivo es la seguridad de TI?

Mientras observaba esta pregunta , uno de los comentarios me hizo pensar. En el comentario, el usuario afirmó que "uno debe invertir un bloqueo que cuesta $ 40, la compañía de seguros solo quiere asegurarse de que sea lo suficientemente disuasi...
hecha 24.07.2018 - 18:20