Preguntas con etiqueta 'web-service'

preguntas con etiqueta
0
respuestas

Implicaciones de seguridad de proporcionar un oráculo de cifrado / descifrado

Necesito proporcionar un servicio que actúe como una caja negra de cifrado / descifrado simétrico: la casilla obtiene una clave secreta k los usuarios envían datos d y obtienen texto cifrado c = Encrypt(d,k) los usua...
hecha 24.06.2015 - 12:17
0
respuestas

Patrones para la autenticación asíncrona (después de que se envía el mensaje)

Estoy viendo un esquema en el que los usuarios / servidores publican mensajes entre sí. Uno de los principales desafíos es demostrar la "propiedad" de una URL, definida como la capacidad de recibir mensajes. Esto se puede hacer con el siguiente...
hecha 27.07.2015 - 14:50
2
respuestas

Cómo evitar el acceso ilegal al servicio web

Permítanme comenzar diciendo que leí otras preguntas de StackExchange relacionadas con esto y que realmente no pudieron responder mi pregunta. Tengo la sensación de que esto puede ser un problema sin solución, pero me pregunto si tal vez haya un...
hecha 04.12.2014 - 01:44
3
respuestas

¿Cómo generar tokens aleatorios pero únicos para la autenticación?

Necesito crear tokens largos y únicos para la verificación de correo electrónico, pero no estoy seguro de cómo. Actualmente estamos en servidores de pruebas o solo estamos usando os.urandom() en Django. Pero necesito saber cuál es la form...
hecha 03.05.2016 - 09:34
4
respuestas

¿Los pines numéricos temporales de seis dígitos son lo suficientemente seguros para las cuentas en línea?

Existe un popular servicio de transferencia de dinero creado por Square, cash.me, que utiliza un sistema de inicio de sesión peculiar: Ingrese su dirección de correo electrónico o número de teléfono en el sitio web. Reciba un pin temporal...
hecha 27.10.2016 - 20:06
2
respuestas

¿Se debe permitir que un sitio web utilice un servicio web de terceros directamente?

Imagina que tengo un sitio web que se ejecuta en un IIS. El sitio web necesita obtener / enviar datos confidenciales de un servicio web REST de terceros. ¿Hay alguna razón por la que un sitio web (del lado del servidor, no del cliente) no pue...
hecha 23.06.2016 - 23:21
3
respuestas

¿Cómo detener los ataques DDoS con una simple función en el servidor web?

Tengo una visión general de las ideas para prevenir ataques de ddos, de una manera sencilla. Por favor aclarame, si mi pensamiento es incorrecto. Opción 1 Según la comprensión básica de los ataques DDOS, el atacante está enviando una gra...
hecha 04.09.2015 - 04:17
1
respuesta

Daño de un ETag filtrado

He leído varias veces que los ETags filtrados de los servidores web se consideran una vulnerabilidad de fuga de información. Por ejemplo, en los encabezados de respuesta del servidor: ETag: X/"1234-56789" Pero no he encontrado una razón...
hecha 25.05.2018 - 07:28
1
respuesta

Seguridad de servicios web [cerrado]

¿Tenemos buenos recursos sobre seguridad de servicios web? Cualquier libro, pdf, artículos e incluso las respuestas detalladas sobre los servicios web de seguridad serán apreciados.     
hecha 02.08.2011 - 22:43
1
respuesta

¿El pinning del certificado protege contra Fiddler?

Tenemos una aplicación móvil que se conecta a nuestro servidor a través de los servicios web RESTful HTTPS. También tenemos un atacante que emula correctamente nuestra aplicación para comunicarse con nuestro servidor. Por lo tanto, asumimos que...
hecha 14.09.2015 - 20:10