Preguntas con etiqueta 'obscurity'

preguntas con etiqueta
4
respuestas

bloqueando el acceso directo a los archivos a través de la entrada de url mientras aún permite que una secuencia de comandos en el servidor acceda a los archivos

Estoy tratando de lograr lo siguiente y no he tenido éxito. Apreciaría cualquier idea. Escenario: enlace es una página web. En esta página web, estoy ejecutando un script de visor que muestra documentos (.png, swf, pdf) y se los muestro a mis...
hecha 02.03.2012 - 23:19
2
respuestas

¿Impedir el inicio de sesión presionando Entrar - seguridad por oscuridad?

Un sitio de banca en línea que uso, tiene una "característica" que impide que un usuario presione Intro para enviar un formulario de inicio de sesión. Por ejemplo, si ha escrito su nombre de usuario en el campo Nombre de usuario, al presionar En...
hecha 23.10.2014 - 17:27
0
respuestas

¿Cuáles son las mejores maneras en que un usuario de iOS 9 puede protegerse contra las huellas dactilares del dispositivo?

En respuesta a esta serie de preguntas: ¿Qué información única de dispositivo puede recopilar una aplicación iOS9? ? y como actualización de esta pregunta: ¿Cuáles son las mejores prácticas para mantener la privacidad en un dispositivo iOS si...
hecha 09.08.2015 - 16:28
0
respuestas

Seguridad de red con espacio en el aire: ¿es posible evitar que se ejecute código precompilado para limitar la vulnerabilidad al firmware pirateado?

No estoy seguro de si este es el medio adecuado para preguntar esto, pero estoy buscando indicaciones o si se está haciendo. Me doy cuenta de que esto todavía es una pregunta abierta. Cuando la red interna contiene datos críticos y software /...
hecha 19.02.2015 - 18:35
6
respuestas

¿A qué tipo de método de seguridad se llama (si tiene un nombre)?

He pensado en una forma de asegurar el acceso a una aplicación interactuando con otra aplicación. Usando este método Aplicación 1 - "¿Cuál es la suma de 1 + 1?" Aplicación 2 - "3" Aplicación 1 - "Acceso concedido" ¿Se usa mu...
hecha 19.11.2012 - 11:36
4
respuestas

Haga un seguimiento de quién filtra su software

Estoy lanzando un software en Python que es imposible de cifrar completamente. Estaba pensando en cambiar los nombres de las variables ligeramente por cada copia que libero. ¿Es esta una buena manera de averiguar quién está filtrando mi software...
hecha 19.08.2018 - 15:13
3
respuestas

Agregar firmas / herramientas de red falsas para la defensa de malware

Estaba buscando la implementación de una medida de seguridad agregando firmas / herramientas de análisis falsas en las PC clientes. La idea es que cierto malware escanearía el entorno en busca de herramientas de análisis, y si el malware está...
hecha 21.03.2018 - 16:47
2
respuestas

¿Cuánto ayudan los caracteres inusuales en las contraseñas?

Si utilizo un sistema que permite todos los caracteres Unicode o un espacio similarmente grande para las contraseñas, ¿cuánto usaría un personaje inusual en la práctica (por ejemplo, que encontré bajo Mandaic y no se reproduce correctamente en F...
hecha 23.12.2014 - 19:02
1
respuesta

Detección de referencia del remitente en la redirección

Tengo una sección de mi sitio web a la que solo quiero acceder desde otra parte de mi sitio web. Sé que la falsificación de referencias es trivialmente fácil. Pero, si todas las solicitudes de un remitente incorrecto se cumplen con 303 redirecci...
hecha 28.06.2014 - 17:45
2
respuestas

¿Puedo almacenar mis scripts de administración de manera segura en un archivo de script disponible públicamente?

En un proyecto en el que estoy trabajando tengo todos los javascripts mezclados en all.js . Tengo un archivo separado, admin.js que contiene los scripts utilizados en la sección de administración del proyecto. Este archivo solo se i...
hecha 26.02.2016 - 23:43