Preguntas etiquetadas con security

Para preguntas relacionadas con la criptografía y la seguridad informática. Esto puede ser seguridad de la computadora, la red o la base de datos.

109
Lo contratan para corregir un pequeño error en un sitio que requiere mucha seguridad. Mirando el código, está lleno de agujeros de seguridad. ¿Qué haces? [cerrado]

Alguien me ha contratado para hacer un pequeño trabajo en un sitio. Es un sitio para una gran empresa. Contiene datos muy confidenciales, por lo que la seguridad es muy importante. Al analizar el código, me di cuenta de que está lleno de agujeros de seguridad: lectura, muchos archivos PHP que...

104
Seguridad API REST Token almacenado vs JWT vs OAuth

Todavía estoy tratando de encontrar la mejor solución de seguridad para proteger la API REST, porque la cantidad de aplicaciones móviles y API aumenta cada día. He intentado diferentes formas de autenticación, pero todavía tengo algunos malentendidos, por lo que necesito el consejo de alguien más...

84
¿Cómo pueden los robots vencer a los CAPTCHA?

Tengo un formulario de correo electrónico del sitio web. Utilizo un CAPTCHA personalizado para evitar el spam de los robots. A pesar de esto, sigo recibiendo spam. ¿Por qué? ¿Cómo vencen los robots al CAPTCHA? ¿Utilizan algún tipo de OCR avanzado o simplemente obtienen la solución de donde está...

77
¿Cómo se puede proteger el software de la piratería?

¿Por qué parece tan fácil piratear hoy? Parece un poco difícil de creer que con todos nuestros avances tecnológicos y los miles de millones de dólares gastados en la ingeniería del software más increíble y alucinante, todavía no tenemos otro medio de protección contra la piratería que un "número...

61
Asegurar datos confidenciales de los desarrolladores

Tengo una aplicación empresarial en ejecución que utiliza almacenes de datos MySQL y MongoDB . Mi equipo de desarrollo tiene acceso SSH a la máquina para realizar lanzamientos de aplicaciones, mantenimiento, etc. Recientemente planteé un riesgo en el negocio cuando los usuarios comenzaron a...

53
¿Por qué no exponer una clave primaria?

En mi educación me han dicho que es una idea defectuosa exponer las claves primarias reales (no solo las claves DB, sino todos los accesos primarios) al usuario. Siempre pensé que era un problema de seguridad (porque un atacante podría intentar leer cosas que no fueran suyas). Ahora tengo que...

46
¿Por qué casi no hay contraseñas hash de páginas web en el cliente antes de enviarlas (y volverlas a cifrar en el servidor), para "proteger" contra la reutilización de contraseñas?

Hay muchos sitios en Internet que requieren información de inicio de sesión, y la única forma de protegerse contra la reutilización de contraseñas es la "promesa" de que las contraseñas se cifran en el servidor, lo que no siempre es cierto. Entonces, me pregunto, ¿qué tan difícil es crear una...