Resultados de la búsqueda a petición "security"
la función hash en Python 3.3 devuelve resultados diferentes entre sesiones
Implementé un BloomFilter en Python 3.3, y obtuve resultados diferentes en cada sesión. Profundizar en este comportamiento extraño me llevó a la función interna hash (): devuelve diferentes valores hash para la misma cadena en cada ...
ADVERTENCIA: su versión de git es 1.9.3. tiene serias vulnerabilidades de seguridad
Recibí una advertencia sobre la vulnerabilidad de seguridad grave de git 1.9.3 durante la implementación en Heroku Traté de actualizar git a través de homebrew pero descubrí que git no estaba instalado originalmente a través de homebrew Luego ...
¿Es inmoral poner un captcha en un formulario de inicio de sesión?
En un proyecto reciente puse una prueba de captcha en un formulario de inicio de sesión, para detener posibles ataques de fuerza bruta. La reacción inmediata de otros compañeros de trabajo fue una solicitud para eliminarlo, diciendo que era ...
Prevenir la falsificación de solicitudes entre sitios en una aplicación Spring WebFlow
Estoy buscando una forma (con suerte sencilla) de agregarCSRF [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] protección para una compilación de aplicaciones en Spring WebFlow 2. Se prefiere un enfoque que migre ...
¿Puedo instalar controladores autofirmados en Windows de 64 bits sin modo de prueba si el certificado raíz CA autofirmado se importa a la tienda de máquinas?
Aquí hay una gran respuesta SO que cubre la creación de CA autofirmado y luego la firma de ejecutables con los certificados obtenidos:¿Cómo creo un certificado autofirmado para la firma de código en ...
¿Cómo funciona un borrado de 7 o 35 pasadas? ¿Por qué uno usaría estos métodos?
¿Cómo y por qué funcionan los borrados de 7 y 35 pasadas? ¿No debería ser suficiente una simple reescritura con todos los ceros?
Propósito dudoso de la misma política de origen
Mientras leo, la misma política de origen se trata de evitar que las secuencias de comandos con origen en el dominio (malvado) A hagan solicitudes al dominio (bueno) B, en otras palabras, falsificación de solicitudes entre sitios. Jugando un ...
Cómo conectarse de forma segura a una API web desde un sitio de AngularJS
Al ser relativamente nuevo en el desarrollo web, al menos utilizando tecnologías del lado del cliente como el marco AngularJS, necesito resolver algunas consultas antes de poder comenzar mi último proyecto. Estoy escribiendo una aplicación ...
¿Qué debe saber todo programador sobre seguridad? [cerrado]
Soy un estudiante de TI y ahora estoy en el tercer año en la universidad. Hasta ahora hemos estado estudiando muchos temas relacionados con las computadoras en general (programación, algoritmos, arquitectura de computadoras, ...
Enviar contraseñas por la web
Así que estoy trabajando en una aplicación de plataforma móvil que me gustaría que los usuarios autentiquen en la web. Me preguntaba la mejor manera de hacer seguridad. El usuario está enviando una contraseña para HTTP a un servidor php que se ...