Preguntas con etiqueta 'opensource'

preguntas con etiqueta
2
respuestas

¿Es posible que un sitio web de código abierto sea seguro?

Digamos que quiero desarrollar un sitio web con una comunidad, y por eso quiero que sea de código abierto. Sin embargo, este sitio web no va a ser estático. Sin embargo, parece que revelar las conexiones de la base de datos y las consultas re...
hecha 15.12.2014 - 17:47
3
respuestas

¿Qué se hizo para obtener una lista de las cuentas del directorio principal?

Hoy en día, algunos sitios fueron borrados en nuestro VPS WHM / cpanel. Entiendo que la causa común de esto son scripts / plugins / etc desactualizados. Sin embargo, mientras revisaba el administrador de archivos de una de las cuentas, vi un .tx...
hecha 02.08.2012 - 10:16
1
respuesta

¿Hay alguna forma de verificar que una organización que opera un SaaS de código abierto está utilizando una versión del software sin restricciones?

Algunas organizaciones han comenzado a ofrecer acceso a los servidores que ejecutan software de código abierto (servidores de correo, servidores de chat), operados y mantenidos por esas organizaciones, por una tarifa nominal de mantenimiento rec...
hecha 08.07.2016 - 19:21
3
respuestas

Browser como Honey-Pot, ¿verdad?

Estoy observando todo este movimiento en torno al proyecto Metasploit, la gran cantidad de complementos de explotación diferentes y miles de paquetes de explotación. Ahora, es verdad, cualquiera podría configurar su propio agujero negro en la re...
hecha 18.07.2015 - 07:11
2
respuestas

Riesgos asociados con la compilación de proyectos de código abierto

Después de leer esta pregunta sobre si es más seguro descargar y compilar la fuente para un proyecto de código abierto o descargar y ejecutar el instalador, pensé en otra posible vulnerabilidad: es posible que un compilador pueda ser diseñado...
hecha 18.04.2014 - 14:03
2
respuestas

¿Cómo encontrar errores de seguridad en el código fuente de Scala de forma abierta?

Busqué en la Web para encontrar errores de seguridad , especialmente Inyección de SQL y XSS en el código de Scala con poco éxito. Algunas publicaciones recomendaron escribir detectores personalizados para el complemento FindBugs, otras se enf...
hecha 23.11.2015 - 10:22
2
respuestas

¿Los servidores pueden usar el estándar U2F para imponer una categoría específica de hardware?

No me gusta que los navegadores, los clientes de correo electrónico, etc. se incluyan en las CA y que no haya un énfasis en un mecanismo de autenticación más descentralizado. Afortunadamente, no está tan mal, porque al menos, sea cual sea nuestr...
hecha 22.02.2017 - 08:03
1
respuesta

¿Se puede usar un servidor OpenSSHD comprometido para cargar una carga maliciosa a un cliente?

Como no estoy muy familiarizado con los detalles específicos del protocolo SSH, me preguntaba si un servidor SSHd comprometido podría cargar una carga útil malintencionada (como un troyano o algún otro código nefasto) de vuelta a un sitio comple...
hecha 24.02.2015 - 20:36
1
respuesta

¿El uso de openssl podría ser un punto débil en una aplicación de Android?

Estoy revisando una aplicación de Android (consiste en Java y C source). Hay complicados pasos de ofuscación en el proceso de compilación (para la protección de contenido). Pero utiliza una biblioteca openssl estáticamente vinculada para el...
hecha 14.01.2014 - 09:13
1
respuesta

¿Buenas herramientas para la ingeniería inversa en colaboración? [cerrado]

¿Alguien sabe un buen conjunto de herramientas para realizar ingeniería inversa de binarios de forma colaborativa? Mi idea original es desensamblar un binario, permitiendo agregar información sobre funciones, parámetros, variables globales, etc....
hecha 22.01.2013 - 16:19