Preguntas con etiqueta 'threat-mitigation'

3
respuestas

¿Impedir que un hombre engañe en el ataque central?

Estaba trabajando con mi rutina habitual de escuchar viejos videos de Defcon tratando de entender algunos de los aspectos básicos de lo que está sucediendo en el mundo de la seguridad de TI, cuando me encontré con un hombre que explicaba los ata...
hecha 07.04.2013 - 20:03
1
respuesta

¿Cómo agregar un número de serie aleatorio mejora la seguridad de un certificado?

Este artículo dice:    "Encontrar colisiones es un proceso difícil, ya que requiere que te deshagas de él.   con los bits de la clave pública incorporada en el certificado (consulte este   papel para más detalles). Además, Microsoft podría...
hecha 05.06.2012 - 23:15
4
respuestas

Cómo detener / detectar a alguien más registrando un certificado para mi dominio

Con la proliferación de CA automatizadas de bajo costo, se puede hacer para mitigar el ataque de alguien que realiza un ataque de phishing para obtener un inicio de sesión en nuestro sistema de correo web, y luego usar un servicio automatizado c...
hecha 02.06.2013 - 18:19
2
respuestas

¿Qué daño se podría hacer si un certificado malintencionado tuviera un “Identificador de clave del sujeto” idéntico?

Estoy viendo el Subject Key Identifier atributo de un Certificado de CA y estoy tratando de entender el rol que desempeña en la validación e inferir cómo la validación del software cliente podría hacer que no funcione correctamente....
hecha 10.01.2013 - 00:13
2
respuestas

¿Qué riesgos únicos trae el enlace del modelo MVC a un sitio web? ¿Qué vigilancia adicional se necesita?

Por lo que entiendo, "enlace de modelo" es donde un sitio web basado en ASP.NET MVC o Ruby on Rails (hay otros ...) toma parámetros en la declaración GET de HTTP y los pasa como variables para codificar dentro del sitio . Dado que GitHub (un...
hecha 06.02.2013 - 04:26
3
respuestas

¿Cómo afectará IPv6 a las técnicas de mitigación de DDoS?

IPv6 introduce un espacio de direcciones mucho más grande que IPv4 y con él hay muchas técnicas nuevas para crear y mitigar los ataques DDoS. ¿Cuáles son algunos ejemplos de riesgos y mitigaciones? Por ejemplo, con el espacio de direcciones a...
hecha 22.03.2013 - 15:06
2
respuestas

¿Las aplicaciones del teléfono son vulnerables a XSS o CSRF? (Webview, Phonegap, chrometab)

Necesito proporcionar evidencia de que CSRF o XSS es posible en un teléfono ... usando PhoneGap, una vista web o específicamente una "pestaña de Chrome" o equivalente de iOS. Creo que, en teoría, esto es posible, y se necesita mitigación, per...
hecha 07.06.2015 - 04:06
9
respuestas

¿Debo bloquear los visitantes que parecen estar investigando mi sitio?

He detectado algunos intentos de probar la seguridad de mi sitio. ¿Debo poner en lista negra su dirección IP? ¿Cuáles son las consideraciones o las compensaciones que se deben utilizar para decidir cuándo bloquear su dirección IP y cuándo no?  ...
hecha 15.08.2012 - 03:55
2
respuestas

¿Cómo mitigar el riesgo de una violación continua de la seguridad del servicio de integración?

Estamos utilizando un servicio de integración continua para ejecutar automáticamente nuestro conjunto de pruebas de productos. Cada vez que enviamos el código a nuestra rama de producción del repositorio Git central, se notifica a los servicios...
hecha 13.09.2012 - 23:42
1
respuesta

Ataque de división de respuesta HTTP ASP.NET

Por defecto, ASP.NET verifica si hay un ataque de división de respuesta HTTP cuando realiza Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType:%20text/...
hecha 16.01.2012 - 19:34