Preguntas con etiqueta 'design-flaw'

1
respuesta

Cifrado de respaldo seguro con OpenSSL

Lo sé, el consejo general es "mantener las manos alejadas de las cosas criptográficas". Y la forma estándar de cifrar datos de copia de seguridad de forma segura sería utilizando GnuPG. Sin embargo, para un ejercicio bastante académico, me gusta...
hecha 12.08.2015 - 12:45
3
respuestas

¿Cuánta información sobre el motivo de un inicio de sesión fallido debe proporcionar una aplicación web?

Después de un intento fallido de inicio de sesión, ¿debo informar al usuario sobre el motivo? O más generalmente, ¿cuánta información sobre el motivo de un intento de inicio de sesión fallido debe dar una aplicación web? Es bastante obvio no...
hecha 11.03.2013 - 10:05
3
respuestas

¿Cómo impiden los programas que se filtren datos?

Hay muchos programas que ofrecen cifrado y administración de claves. Por lo que entiendo cuando un archivo se guarda en un disco duro, a veces (a menudo?) habrá copias del archivo en la memoria y tal vez incluso otros lugares en el disco duro...
hecha 20.10.2016 - 15:48
5
respuestas

¿Es un gran error usar el número de Google Voice para la autenticación de dos factores?

La autenticación de dos factores está creciendo en popularidad como medida de seguridad. Por ejemplo, Google, Facebook, Twitter y muchos otros servicios tienen opciones de seguridad en dos pasos hoy, así como muchos bancos y cooperativas de créd...
hecha 22.03.2013 - 18:05
3
respuestas

¿La instalación de un sitio web de 'restablecer contraseña' entrega demasiada información?

Si un sitio web tiene una función de restablecimiento de contraseña (que enviará por correo electrónico al titular de la cuenta un enlace de restablecimiento) , ¿revela esta instalación demasiada información al permitir que alguien investigue...
hecha 08.11.2012 - 12:10
1
respuesta

¿Seguridad por diseño basada en un marco existente o un diseño personalizado?

Personalmente hago la mayor parte del desarrollo en PHP (el lenguaje de programación no importa para esta pregunta). Los frameworks PHP populares a lo largo de los desarrolladores son, por ejemplo: CodeIgniter Laravel Symfony A...
hecha 03.08.2016 - 13:49
1
respuesta

Reto: ¿Cómo encontrar la clave secreta en el homebrew con clave / MAC: sha1 (key + cookie)?

Estoy intentando resolver un problema de seguridad en un sitio web. Básicamente, el sitio web calcula sha1(key + cookie) para firmar una cookie para que el usuario no pueda cambiarla por sí mismo, y para lograr el objetivo debe encontr...
hecha 21.09.2015 - 12:05
2
respuestas

¿Métodos para determinar si un error de software es un riesgo de seguridad?

Realmente no quiero entrar en los detalles. Encontré un error de un gran proveedor de software. Como cualquier otro usuario responsable, he reportado el error al proveedor de software. Es difícil decir si este error se consideraría un ries...
hecha 11.01.2017 - 08:07
2
respuestas

¿Debe considerarse que la capacidad de acceder a la página de inicio de sesión después de la autenticación es una falla de seguridad?

En uno de los compromisos recientes, me topé con algo que no había visto antes: después de un intento de autenticación exitoso, el usuario todavía puede acceder a la página web de inicio de sesión e iniciar sesión como otro usuario. En cierto...
hecha 20.03.2016 - 20:58
1
respuesta

¿Alguien sabe cómo usar TRIKE?

TRIKE es una metodología y una herramienta de modelado de amenazas de código abierto, según lo presentado por los autores. Después de probar varias herramientas y metodologías de modelado de amenazas, tengo la sensación de que es el único mode...
hecha 28.09.2012 - 03:55