Preguntas con etiqueta 'design-flaw'

2
respuestas

¿Por qué gethosbyname () es tan malo como get () por diseño?

Sé que gethosbyname() ha estado obsoleto durante mucho tiempo. Pero veo que los analizadores estáticos informan que su uso es inseguro, y cuando los softwares eliminan su uso, tiende a ser por razones de seguridad. Sé que recientemente...
hecha 23.04.2016 - 22:57
2
respuestas

mala planificación que causa contraseñas débiles

El departamento de deportes de mi universidad tiene una página de Facebook y en ella dijeron "las primeras 500 personas que se registren para este evento recibirán camisetas gratis". Al registrarse, uno tiene que crear una cuenta con una contras...
hecha 21.08.2012 - 08:58
2
respuestas

¿Los contenidos de CDN pueden ser descifrados por funcionarios en el nuevo diseño de seguridad de Telegram?

Recientemente Telegram anunciado utilizando < a href="https://en.wikipedia.org/wiki/Content_delivery_network"> CDN en algunos territorios donde no desean colocar servidores principales. Aunque no se explican los aspectos internos, de acuerd...
hecha 30.07.2017 - 00:15
2
respuestas

¿Violación de los principios de seguridad?

Está claro que los mandos de entrada sin llave, las tarjetas de entrada inteligentes, NFC, etc. son vulnerables a los ataques de retransmisión. Supongamos que se mejoraron al limitar el período de actividad, por ejemplo, déjelos estar activos...
hecha 26.09.2015 - 02:23
1
respuesta

¿Qué tan útil es la firma de PDF en el mundo real?

Senario de fondo: Así que tuvimos un problema en el que nuestro sistema (los widgets brillantes de Alice) generó un PDF con un monto de cotización para 10 widgets. Alguien (Eva) tomó el PDF, lo modificó para aumentar el precio en un 20%, luego p...
hecha 15.08.2018 - 01:31
1
respuesta

¿Dónde comenzar a filtrar la entrada POST con MVC? [PHP]

Mi pregunta es más sobre la práctica del diseño, pero ¿dónde debería comenzar el filtrado? Pensé que la clase sería el mejor lugar para ello, pero ¿no pondría eso al objeto instanciado ($ objReg) en riesgo de inyección de código usando variables...
hecha 20.03.2017 - 09:22
1
respuesta

Diferencia entre la revisión de la arquitectura y la revisión del diseño

Como dice la pregunta, me gustaría saber la diferencia (es) entre una revisión de Arquitectura y una revisión de Diseño. Si alguien pudiera explicar los dos utilizando un ejemplo, como una revisión de Arquitectura de una red y la revisión de Dis...
hecha 30.03.2015 - 06:33
0
respuestas

Servidor central no confiable y cliente local / auto hospedado

Estoy deseando desarrollar un servicio web (cliente / servidor clásico) donde el servidor no es de confianza, por lo que se mantiene (criptográficamente) ignorante acerca del contenido / mensajes reales. Obviamente, si no confías en el servid...
hecha 04.11.2013 - 18:34
2
respuestas

¿Podemos almacenar información confidencial del cliente con los administradores sin que ellos (administradores) la identifiquen?

Estoy intentando diseñar una aplicación de emparejamiento para mi universidad este día de San Valentín. ¿Cómo se supone que funciona, preguntas? Los clientes enviarán las preferencias específicamente los nombres al servidor y, después de algun...
hecha 12.02.2016 - 01:54
2
respuestas

¿Es confiable la seguridad TLS para el servidor web o sufre una falla de diseño importante?

Las mejores prácticas en términos de seguridad para la web son aplicadas por actores importantes como Google o Mozilla, pero se siente un poco como si algo estuviera desordenado en el diseño global. Para mitigar a todos los usuarios intermedi...
hecha 14.02.2018 - 15:28