Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Cuáles son los riesgos de seguridad al usar redes de entrega de contenido (CDN) gratuitas?

Estaba haciendo algunas investigaciones sobre redes de entrega de contenido. Para aquellos que no lo saben, un CDN es una gran colección de servidores que almacenan en caché y sirven rápidamente contenido estático como imágenes, css, js, etc., p...
hecha 03.07.2012 - 22:07
1
respuesta

¿Hay material criptográfico en la tarjeta SIM de un teléfono que pueda usarse con el cifrado RSA?

Dado que una tarjeta inteligente almacena una clave privada que no se puede extraer, parece que una tarjeta SIM es similar a una tarjeta inteligente en estos aspectos. Necesito almacenar (o usar una clave privada existente) en un teléfono y u...
hecha 17.02.2013 - 17:24
3
respuestas

¿Cómo puedo evitar el XSS reflejado en mis servicios web JSON?

Tengo un servicio web que toma datos POST (JSON) y devuelve parte del objeto de solicitud en la respuesta JSON. Esto está abierto a XSS si la respuesta es representada como HTML por el navegador, ya que alguien podría agregar HTML arbitrario...
hecha 20.09.2012 - 04:25
4
respuestas

¿Existen sitios web falsos / falsos maliciosos para probar los servicios de reputación web similares a EICAR?

Los creadores de antivirus han acordado que su software reconozca un archivo de virus "falso" estándar: el archivo EICAR , los usuarios verifican que el software esté en funcionamiento. ¿Hay sitios de prueba equivalentes para probar McAfee...
hecha 12.06.2013 - 21:56
1
respuesta

¿Se necesita HMAC con SSL / AccessToken en su lugar?

¿Está utilizando un HMAC en los mensajes de servicio web si ya está usando SSL y tokens de acceso? Estoy pensando en otras formas de asegurar un servicio, y la firma de mensajes HMAC es una de ellas. Pero viene con un costo, más complicado de...
hecha 16.01.2014 - 16:58
3
respuestas

¿Alguna falla en este modelo de seguridad para un servicio web REST?

He diseñado un servicio web REST que requiere autenticación. Maneja la autenticación de manera similar a los servicios web de Amazon, a saber: el usuario tiene un ACCESS_KEY (por ejemplo, 'abcd') y un SECRET_KEY (por ejemplo, 'aabb...
hecha 19.09.2011 - 19:50
4
respuestas

¿Es seguro usar * sin autenticación * para servicios que solo escuchan en localhost?

Tengo muchas aplicaciones instaladas en mi servidor que usan una interfaz webui para controlar la aplicación. Ya que soy el único usuario del servidor, generalmente vinculo estas aplicaciones a 127.0.0.1. Como los servicios están vinculado...
hecha 19.05.2014 - 12:07
2
respuestas

Cómo proteger la API (clave privada) para aplicaciones móviles

Estoy creando un servicio web que solo debe ser accesible para las aplicaciones de iOS. En el futuro, quiero expandirme a un sitio web móvil para que mi servicio también esté disponible para otros sistemas operativos móviles. Ahora, tengo tod...
hecha 09.12.2013 - 14:15
3
respuestas

¿Cómo se piratean los sitios de alta tecnología como LivingSocial, Zappos, LinkedIn y Evernote?

¿Cómo se piratean los grandes sitios de tecnología como LivingSocial, Zappos, LinkedIn y Evernote? (es decir, ¿cómo se obtiene su conjunto de datos completo de usuarios?) LivingSocial - 50 millones de usuarios expuestos Zappos - 24 m...
hecha 28.04.2013 - 05:29
2
respuestas

¿Seguro YAML parser?

Recientemente leí que YAML no estaba " diseñado para manejar comentarios de usuarios maliciosos ", porque una entrada YAML maliciosa "puede crear instancias de todas las clases definidas en la aplicación Rails dirigida". Wikipedia también expli...
hecha 09.01.2013 - 07:04