Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Aplicaciones móviles social Oauth

Necesito desarrollar las aplicaciones iOS y Android que deberían tener que comunicarse con un servidor a través de RESTfull API . También necesito registrarme y autorizar al usuario a través de redes sociales populares como F...
hecha 16.01.2016 - 21:04
0
respuestas

¿Es la autenticación de formulario más segura que usar la autenticación de sesión?

Recientemente he leído sobre la autenticación de formularios de Asp.Net pero no puedo distinguir diferencias en el término de seguridad entre este y la autenticación de sesión. Por ejemplo, si alguien hackeó mi computadora y obtuvo el ticket...
hecha 04.06.2015 - 14:42
0
respuestas

Diferentes canales para la interfaz de usuario y el servidor de comunicaciones de BeEF

Estoy trabajando con la herramienta BeEF y quiero acceder a la interfaz de la interfaz de usuario usando https (no quiero comunicarme a través de VPN para acceder al panel de control), mientras que al mismo tiempo, necesito servir los enlaces ht...
hecha 03.12.2015 - 20:53
0
respuestas

Explotación de autenticación de juegos sociales

Estamos ejecutando un juego social popular y tenemos un problema de seguridad que se está volviendo más y más popular en estos días. Tenemos los siguientes requisitos de productos: No debe haber registro en el juego, solo es suficiente co...
hecha 10.05.2015 - 15:58
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño problema: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de si...
hecha 06.06.2013 - 02:38
1
respuesta

TLS / SSL y transmisión de contraseña

Todavía me estoy confundiendo con los temas de seguridad. Por el momento, las ventajas y desventajas de algunos de los métodos de autenticación aún no están muy claras. Según la hoja de referencia de autenticación de OWASP , la contraseña solo...
hecha 10.12.2014 - 03:47
1
respuesta

¿Cómo puedo proteger "Data at Rest" solo permitiendo que Service API acceda a ella desde una aplicación móvil

¿Cómo puedo proteger los datos en reposo del acceso no autorizado, pero permitiendo que mi aplicación acceda a los datos utilizando la autenticación de usuario a través de HTTPS? Mi escenario es el siguiente: Inicie sesión en la aplicaci...
hecha 16.06.2014 - 12:53
0
respuestas

¿Debo preocuparme por las siguientes URL que intenté abrir en mi página web?

No sé si esto es un intento de inyección o un robot extraño o lo que sea. Una IP abrió varias páginas dentro de mi sitio web de Drupal 7 con el apéndice    http://domain.com/some/url/$tags.get(%22pixelLink%22) No encontré nada en G...
hecha 01.08.2014 - 08:10
3
respuestas

Javascript Malware: ¿Cómo funciona y cómo puede mitigarse?

Me pregunto cómo se sirve el malware a través de Javascript. He notado algunas ventanas emergentes ilegítimas al visitar algunos sitios web financieros. Me pregunto cómo funcionan las explotaciones de malware contra la aplicación y qué puede hac...
hecha 13.09.2012 - 16:59
2
respuestas

Se pueden manipular los datos de la sesión sin acceso al código fuente

Al implementar una aplicación basada en web, ¿qué tan seguras son las variables de sesión frente a la manipulación manual más allá del alcance de mi código? es decir, cuando se autentica a un usuario, si tuviera que inicializar una variable d...
hecha 27.04.2014 - 22:32