Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

API pública + ID sensible / Transmisión de clave a través de HTTP

Me he encontrado con un problema ... Estoy desarrollando una aplicación móvil que utiliza un servidor para varias cosas. Una parte es que almacena un par de identificación / clave relacionado con el acceso y el procesamiento de información de tr...
hecha 08.07.2014 - 02:24
1
respuesta

Browser - lo que se guarda en el disco

Ejecutamos trabajos de raspado en nombre de los usuarios. Usamos webkit-gtk como navegador para hacer el raspado. Cada trabajo se ejecuta como un proceso separado Para no mezclar los datos del usuario, hemos aislado los siguientes datos por u...
hecha 22.07.2014 - 02:13
1
respuesta

¿Es peligroso sincronizar mis datos con mi servidor personal a través de http sin cifrar?

Desde Apple, los usuarios de iPhone deben usar iCloud para sincronizar contactos y amp; Calendario, me mudé a una instancia local de ownCloud que funciona bien. Sin embargo, sería más conveniente si pudiera sincronizar en todas partes y no solo...
hecha 03.02.2014 - 20:56
1
respuesta

¿Puedo identificar de manera confiable los dispositivos de Apple que no se han reparado contra la vulnerabilidad de gotofail basada en la cadena de agente de usuario?

El título prácticamente lo dice. ¿Los parches de seguridad para solucionar el problema de seguridad de Gotofail en varios productos de Apple que emplean SSL cambian la cadena de agente de usuario para los sistemas respectivos? Y, por supuesto, ¿...
hecha 28.02.2014 - 01:51
1
respuesta

¿Caso de uso legítimo del ataque del hombre en el medio para el DPI?

Estoy trabajando en un dispositivo que debe ubicarse entre el usuario final y el servidor, y que hará una inspección profunda de paquetes. Es básicamente un nodo de control parental. Este dispositivo se venderá al usuario, por lo que tendrán ple...
hecha 04.03.2014 - 06:53
2
respuestas

Detección de anomalías en HTTP REFERER

Estoy tratando de poner un poco de detección anomólica en lugar y estoy mirando datos de referencia (sé que esto es opcional, y puede ser falsificado en algunas circunstancias). Pero estoy viendo demasiados casos de lo que creo que son falsos po...
hecha 10.01.2014 - 13:42
1
respuesta

¿Cómo identifica el tipo de formulario de un sitio web?

¿Cómo sabes qué método de ataque usar cuando usas software como thc hydra, brutus, etc.? p.ej. http-get , https-get , http-form-get , http-form-post , etc? Por ejemplo, para sitios como Yahoo, Gmail y Hotmail es PO...
hecha 17.04.2014 - 03:58
5
respuestas

¿Cuál es la diferencia entre usar HSTS y hacer una redirección 301?

Si ya hice una redirección 301 de todas las páginas internas HTTP a HTTPS, ¿por qué debería usar HSTS también?     
hecha 05.07.2016 - 22:12
1
respuesta

¿Deben configurarse los encabezados de seguridad HTTP para todos los servidores?

Reconozco la importancia de configurar los encabezados de seguridad HTTP (X-Frame-Options, X-XSS-Protection y X-Content-Type-Options) para servidores web (y otros servidores de internet como los loadbalancers). Pero, ¿es esto necesario para los...
hecha 14.12.2018 - 09:41
0
respuestas

Certificados de autoridad y dominio VS originales e IP únicas

Descargo de responsabilidad, soy nuevo en InformationSecurity, lo siento si no sigo las reglas tan bien como se esperaba. Pedí esta publicación en stackOverflow, y me sugirieron que la transfiriera aquí Hasta ahora llego: Origen = Esque...
hecha 10.12.2018 - 12:16