Preguntas con etiqueta 'validation'

1
respuesta

Verificación de CRL con CA renovada

Me gustaría entender cómo se verifica la CRL y, por lo tanto, se verifica el certificado de la entidad final cuando hay un nuevo certificado y se han renovado las claves de la CA emisora. Supongamos que tengo la siguiente configuración: E...
hecha 26.10.2015 - 08:58
0
respuestas

¿Por qué permitir el acceso sin un token de acceso pero denegar el acceso con un token de acceso no válido?

Encontré un servicio de almacenamiento de datos con políticas de acceso bastante extrañas. Hay "carpetas" con "archivos" y cada "carpeta" puede tener cualquiera de los siguientes permisos: cualquier persona en el mundo puede enumerar y leer...
hecha 21.07.2014 - 09:39
0
respuestas

¿Cifrado simétrico auto-ocultador seguro (descifrado no verificable)?

Por lo que observé al usar herramientas de cifrado estándar como OpenSSH y GPG, el descifrado solo se realiza cuando se proporciona la clave / contraseña correcta (o, como mucho, otras, en caso de colisión). (También verifiqué esto descifrand...
hecha 25.09.2014 - 22:44
1
respuesta

Problemas al usar HOTP con ventana de iteración

Estoy usando HOTP para generar OTP para validar una solicitud, a fin de evitar ataques de repetición. Estoy pensando en usar una ventana de 10 (o así) iteraciones para dar cabida a una posible falta de coincidencia en el contador del cliente y e...
hecha 15.04.2014 - 18:48
3
respuestas

¿Debo preocuparme por la inyección de SQL para aplicaciones web internas?

Últimamente he estado trabajando mucho en la redacción de informes generando formularios en el trabajo. A veces, los informes requieren una entrada proporcionada por una lista desplegable y, a veces, requieren que los datos se ingresen por clave...
hecha 26.06.2015 - 21:24
3
respuestas

Haga que todas las entradas de formulario sean seguras, pero permita cualquier tipo de entrada, incluido el código

Pastebin le permite (junto con muchos otros sitios) ingresar código en sus formularios. Sé que esto puede ser una gran amenaza para la seguridad si no se hace correctamente, ¿me gustaría saber cómo lo hacen? 'esto' consiste en permitir la e...
hecha 16.10.2014 - 02:53
1
respuesta

¿Existe un chile constante en riesgo si un atacante conoce el valor y el hash?

Mi aplicación es un juego educativo para escuelas primarias, que no involucra dinero ni nada de valor, por lo que no me preocupa que los atacantes sofisticados tengan algún interés en esto. Sin embargo, me gustaría seguir las mejores prácticas e...
hecha 21.06.2018 - 16:15
1
respuesta

Preocupaciones de seguridad sobre el navegador web [cerrado]

Parece que es como un punto negro en mi mente que pienso en el navegador cuando investigo información sobre seguridad de la información. Está claro que su navegador aplica las reglas de seguridad mientras navegamos por los sitios web. En cualqui...
hecha 06.12.2015 - 02:07
1
respuesta

Solicitud de validación extraña de correo electrónico: ¿debería preocuparme? [duplicar]

Tengo un dominio en la zona .name registrado en Alemania. Hace un par de días recibí un correo electrónico, aquí está la parte en inglés:    Estimado cliente (el texto en alemán tiene mi nombre en lugar de "cliente" aquí) ,       por las...
hecha 10.09.2018 - 09:39
1
respuesta

puntuación CVSS para la validación sin entrada

Durante una evaluación de seguridad, encontré que una aplicación escribía JavaScript desde los campos de entrada directamente en la base de datos. La aplicación en sí tenía un buen desinfección de salida, por lo que no era posible un XSS en esa...
hecha 09.05.2017 - 09:38