Preguntas con etiqueta 'http'

8
respuestas

Formas de protegerse de los niños de Firesheep y otros sniffs

Hace unos días tuve mi primer encuentro con Firesheep. Por suerte yo fui quien lo usó. Bueno, me asustó en buscar maneras de asegurarme. Así que tengo dos preguntas: ¿En qué situaciones exactamente tienes que preocuparte por un ataque Firesh...
hecha 18.11.2010 - 23:00
10
respuestas

¿Cómo proteger las contraseñas a través de HTTP?

Di que mi contraseña es abc . Quiero enviarlo al servidor a través de HTTP. Podría enviarlo en texto sin formato y dejar que el servidor lo triture y compararlo con las entradas en su base de datos, pero cualquier persona que pueda ver...
hecha 09.11.2018 - 14:57
3
respuestas

¿Cuál es el punto de la regla del mismo dominio para xmlhttprequest cuando las etiquetas de script / JSONP pueden cruzar dominios?

Entiendo que no quiero que se cargue una página de stackoverflow.com para poder solicitar gmail.com en mi nombre y leer mi correo electrónico, pero esto parece ser simplemente un problema de cookies. Ya que JSONP omite por completo el mismo o...
hecha 23.03.2012 - 02:12
1
respuesta

El javascript de Stack Exchange es malicioso

Recientemente, he descubierto un problema bastante molesto: cada primer clic que tengo en cualquier sitio de Stack Exchange crea un anuncio emergente. Esto sucede en mi computadora de escritorio, computadora portátil, teléfono e incluso una máqu...
hecha 11.06.2016 - 17:02
3
respuestas

¿Puede alguien reconocer esta afluencia repentina de solicitudes HTTP mal formadas?

Hace aproximadamente 3 semanas, mi sitio comenzó a recibir muchas solicitudes http extrañas y extrañas de mis usuarios. Estoy familiarizado con las exploraciones maliciosas que ocurren a diario, pero estas solicitudes parecen ser diferentes,...
hecha 23.07.2014 - 14:56
0
respuestas

¿Cómo puedo interceptar y modificar las solicitudes HTTP?

¿Hay alguna herramienta gratuita disponible que me permita interceptar y modificar las solicitudes HTTP de prueba? Estoy buscando herramientas que me permitan enviar encabezados HTTP personalizados.     
hecha 12.11.2010 - 14:41
2
respuestas

¿Beneficio para la seguridad de los navegadores que reescriben automáticamente HTTP a HTTPS? [duplicar]

A menudo utilizo un WiFi de invitado que hace la intercepción habitual; intente navegar a cualquier sitio web HTTP y lo redireccionará a la página "De acuerdo con nuestras Condiciones de Uso", después de lo cual permitirá cualquier tráfico de...
hecha 12.05.2018 - 03:44
5
respuestas

¿Puedo bloquear en función de la dirección MAC?

Si bloqueo una IP, el atacante puede evitar el bloqueo al tomar una nueva IP o usar un proxy. ¿Es posible hacer una prohibición basada en la dirección MAC? Quiero bloquear en el nivel del servidor web para que los usuarios no deseados no creen u...
hecha 12.12.2010 - 08:11
3
respuestas

¿Este sitio web bancario es lo suficientemente seguro? No https en la página de inicio de sesión

Hoy abrí una cuenta bancaria para invertir mis ahorros. Aquí está el enlace a la página de inicio de sesión: enlace Noté que no usa el protocolo Https (ni esa página ni la página de destino donde puedes comprar acciones, etc.). Además, su c...
hecha 03.08.2018 - 18:41
3
respuestas

¿Qué tan seguro es HTTP / HTTPS sobre 3G?

Supongamos que inicie sesión en un sitio web, como Twitter, desde un teléfono inteligente con capacidad 3G o dispositivo similar. ¿Qué tan seguro es esto de la intercepción? ¿Puede alguien robar mi contraseña o iniciar sesión? ¿Qué pasa si us...
hecha 10.10.2012 - 01:53