Preguntas con etiqueta 'websites'

3
respuestas

Cómo transferir una base de datos de nombres de usuario y contraseñas a un amigo

Advertencia: básicamente no sé nada acerca de la seguridad de la información, por lo que me disculpo por adelantado. Intentaré mantener la pregunta lo más general posible. Tengo un sitio web X sobre el cual tengo privilegios de administrado...
hecha 13.05.2016 - 18:32
3
respuestas

¿Cómo funciona realmente el monitoreo de desfiguración del sitio web?

Deseo externalizar los servicios de monitoreo de desfiguración de un sitio web a un tercero y me pregunto cómo funciona este tipo de monitoreo. Si mi página principal tiene muchos componentes dinámicos, por ejemplo, cambios de imagen, ¿cómo pued...
hecha 27.07.2015 - 11:10
1
respuesta

¿Es una buena idea probar el sitio web de una empresa en vivo como parte de un proceso de entrevista?

Obtuve una tarea de entrevista, que consiste en aplanar la sección de carreras del sitio web de una empresa. Tengo ganas de jugar con cualquier sitio web, y me dieron permiso, pero esto se siente como un pentest gratis. Me imagino que otros cand...
hecha 22.06.2018 - 17:05
4
respuestas

¿Por qué las aplicaciones web no usan preguntas de seguridad personalizadas?

Según mis propias lecturas, las preguntas de seguridad en los sitios web parecen tener una reputación en la industria por ser obsoletas e inseguras, la información básica que necesitan está fácilmente disponible para cualquier persona que pueda...
hecha 17.10.2016 - 00:37
1
respuesta

¿Podría alguien explicar cómo el sitio de ASDA es vulnerable?

Estoy seguro de que muchos de ustedes habrán visto la hazaña CSRF destacada por Paul Moore que ASDA conoce desde hace dos años ( blog de Paul ) Estoy tratando de encontrar una explicación de POR QUÉ el sitio web es vulnerable y cómo garantiza...
hecha 21.01.2016 - 13:51
1
respuesta

¿Está bien mantener los archivos .zip en la carpeta public_html? [duplicar]

El sitio web de mi empresa solo toma copias de la carpeta html pública y guarda los archivos zip como copia de seguridad en la misma carpeta. Quiero saber si esto es seguro o no. Porque otras personas no saben el nombre del archivo zip. ¿Hay a...
hecha 03.12.2016 - 06:55
3
respuestas

¿Cómo los antivirus identifican las páginas maliciosas cuando JavaScript no tiene acceso al sistema de archivos de todos modos?

Descargo de responsabilidad: no tengo muchos conocimientos sobre el comportamiento de los antivirus (anti-viri?). Me preguntaba cómo distinguen entre páginas maliciosas y no maliciosas si todo lo que pueden leer son HTML y JavaScript. ¿S...
hecha 31.03.2015 - 02:35
1
respuesta

Donde comenzar, asegure un AWS Ubuntu 14.04 [cerrado]

Ok, esta es probablemente una pregunta básica, pero me gustaría ampliar mi conocimiento. He creado un servidor AWS Ubuntu EC2. Estoy ejecutando software en el servidor que proporciona 2 servicios, en primer lugar, un sitio web que estará disp...
hecha 19.04.2015 - 10:30
1
respuesta

¿Hay algo que pueda hacer un usuario regular para ayudar a eliminar sitios web falsos?

Estoy hablando de dominios como msn.org y stackoveflow.com que se hacen pasar por sitios web importantes y publican anuncios maliciosos como la "alerta crítica de Microsoft". He intentado informar estos anuncios a las empresas a...
hecha 05.02.2018 - 03:45
2
respuestas

¿Hay alguna manera de estafar a un sitio de recaudación de fondos?

A lo largo de los años he desarrollado muchas tiendas de comercio electrónico para clientes; Casi todos ellos venden productos físicos. Recientemente, un cliente en particular fue golpeado repetidamente con devoluciones de cargo fraudulentas, do...
hecha 02.08.2015 - 14:30