Articles of seguridad

Cuando los bots atacan!

¿Cuáles son algunos métodos populares de prevención de spam además de CAPTCHA?

Cifrado de credenciales en una aplicación WPF

En una aplicación WPF, me gustaría proporcionar la típica opción “Recordarme” para recordar las credenciales y usarlas automáticamente la próxima vez que se inicie la aplicación. El uso de un hash unidireccional claramente no es una opción, y si bien puedo almacenar credenciales en un almacenamiento aislado o en el registro , hay un problema […]

¿JSONP es seguro de usar?

¿Hay algún problema de seguridad que deba tenerse en cuenta al usar JSONP?

¿Es seguro enviar desde un formulario HTTP a HTTPS?

¿Es aceptable enviar desde un formulario http a través de https? Parece que debería ser seguro, pero permite a un hombre en el ataque medio ( aquí hay una buena discusión ). Hay sitios como mint.com que le permiten iniciar sesión desde una página http pero realiza una publicación de https. En mi sitio, la […]

Convierte .pfx a .cer

¿Es posible convertir un archivo .pfx (Intercambio de información personal) en un archivo .cer (Certificado de seguridad)? A menos que esté equivocado, ¿no es un .cer de alguna manera incrustado dentro de un .pfx? Me gustaría alguna forma de extraerlo, si es posible.

Mejores prácticas de SPA para autenticación y gestión de sesiones

Al crear aplicaciones de estilo SPA utilizando marcos como Angular, Ember, React, etc., ¿qué creen las personas que son algunas de las mejores prácticas para la autenticación y la gestión de sesiones? Puedo pensar en un par de formas de considerar abordar el problema. Trátelo de forma diferente a la autenticación con una aplicación web […]

¿Cuál es la mejor contramedida de fuerza bruta distribuida?

Primero, un poco de historia: no es ningún secreto que estoy implementando un sistema auth + auth para CodeIgniter, y hasta ahora estoy ganando (por así decirlo). Pero me encontré con un desafío bastante no trivial (uno que la mayoría de las bibliotecas de auth fallan por completo, pero insisto en manejarlo adecuadamente): cómo lidiar […]

Redirigir a una página con endResponse a verdadero VS CompleteRequest y hilo de seguridad

Basándome en estas preguntas y las respuestas allí , me gustaría preguntar cuál es la forma correcta de redirigir. La forma predeterminada de utilizar el redireccionamiento (url, endResponse) es lanzar ThreadAbortException porque se llama con endResponse=true que llama al método End() y, por lo tanto, si lo usa dentro de un bloque try / catch, […]

Cifrado de configuración de la aplicación en web.config

Estoy desarrollando una aplicación web que requiere un nombre de usuario y una contraseña para almacenar en la web.Config, también se refiere a algunas URL que serán solicitadas por la propia aplicación web y nunca por el cliente. Sé que .Net Framework no permitirá que se sirva un archivo web.config, sin embargo, creo que es […]

Seguridad local de almacenamiento HTML5

¿Sería una buena o mala idea usar localStorage para datos confidenciales (asumiendo las implementaciones actuales de HTML5)? ¿Qué métodos puedo usar para proteger los datos de modo que no pueda leerlos una persona que tenga acceso a la computadora del cliente?