Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Man-in-the-middle / eavesdropping del lado del servidor: ataques entre dos servidores que utilizan HTTP sin cifrar

Soy nuevo en seguridad, y me pregunto cómo funcionan los ataques de intermediarios y escuchas entre servidores web , en lugar de entre dispositivos y servidores personales. La mayoría de las preguntas que veo aquí sobre ataques de intermedia...
hecha 11.03.2016 - 19:57
3
respuestas

HMAC ¿Cuál es la manera segura de distribuir el secreto compartido entre el cliente y el servidor?

Estoy buscando formas de asegurar la comunicación http mediante HMAC. Mi entendimiento es que en este escenario, tanto el cliente como el servidor conocen un secreto. Esto significa que el secreto se debe generar primero en el cliente (o en el s...
hecha 07.03.2013 - 02:43
1
respuesta

¿es seguro usar archive.is (captura de página web) para abrir un posible dominio de malware?

Cuando veo una publicación de malware potencial en un foro o correo, a veces siento curiosidad por el contenido. En estos casos, abro el URI con archive.is y luego veo el anuncio / SPAM. ¿Este procedimiento es seguro para un usuario de macO...
hecha 03.09.2017 - 10:49
3
respuestas

Acción de seguridad preventiva en la aplicación de Android

Actualmente, estoy desarrollando una aplicación para Android relacionada con el banco. Compartiría mis conocimientos y quizás también ustedes sean más expertos que yo para que puedan agregar sus ideas a la lista. El banco es un cliente muy es...
hecha 07.05.2014 - 04:26
1
respuesta

Servidor negociado HTTP / 2 con un paquete en lista negra

Entiendo que hay bastantes publicaciones con respecto a mi mensaje de error, y las he visto sin suerte para resolver mi propio problema. Esencialmente, ciertos navegadores web no pueden cargar mi sitio debido a las siguientes suites en lista...
hecha 21.03.2017 - 18:30
1
respuesta

¿Cómo pueden LetsEncrypt y otros servicios similares verificar la propiedad de un dominio a través de http inseguro? [duplicar]

LetsEncrypt le permite verificar la propiedad de su dominio utilizando el elemento .well-known , pero como el sitio es http antes de que se emita el primer certificado, ¿no podría alguien hacer un ataque MITM para dar a leenencriptar la...
hecha 04.05.2017 - 04:02
1
respuesta

Aumento del tráfico HEAD a mi sitio web

En las últimas semanas he estado recibiendo HEAD traffic en mi sitio web del formulario HEAD / HTTP/1.0" 200 0 "-" "-" Esto simplemente devuelve los detalles de mi servidor web, ¿no? Las direcciones IP son de todo el mundo. ¿Algun...
hecha 22.12.2013 - 05:11
1
respuesta

¿Cómo debo canalizar un tráfico de protocolo arbitrario a través de HTTPS?

¡Estoy publicando esta pregunta desde un tren en movimiento! (Ok, tal vez no sea tan impresionante). Este tren tiene un WiFi molesto: es de bajo rendimiento, de alta latencia, tiende a perder paquetes y bloquea la mayoría de los tipos de tráfico...
hecha 27.08.2015 - 20:19
1
respuesta

Sin exagerar, ¿cuáles son las implicaciones prácticas de seguridad de la legislación contra la privacidad S.J. Res. 34 para el usuario medio de Internet?

A resolution se pasó en el Senado de los Estados Unidos hoy, que permite a los ISP de EE. UU. vender los" datos de navegación "de sus usuarios e información privada a terceros . Si esta resolución se convierte en una ley, ¿significa esto q...
hecha 24.03.2017 - 02:50
1
respuesta

Validación de tipo de contenido en las API REST

Estoy tratando de envolver mi cabeza, por eso se recomienda validar el content-type , enviado por un cliente a una API REST. OWASP declara en su hoja de trucos de seguridad REST : p>    Al enviar o enviar nuevos datos, el cliente esp...
hecha 22.03.2017 - 13:19