Perguntas com a marcação «security»

Para perguntas relacionadas à criptografia e segurança de TI. Pode ser segurança de computador, rede ou banco de dados.

109
Você foi contratado para corrigir um pequeno bug em um site com muita segurança. Olhando para o código, ele está cheio de falhas de segurança. O que você faz? [fechadas]

Fui contratado por alguém para fazer um pequeno trabalho em um site. É um site para uma grande empresa. Ele contém dados muito sensíveis, portanto a segurança é muito importante. Ao analisar o código, notei que ele é preenchido com brechas de segurança - leia, muitos arquivos PHP lançam entradas de...

84
Como os robôs podem vencer os CAPTCHAs?

Eu tenho um formulário de e-mail do site. Eu uso um CAPTCHA personalizado para evitar spam de robôs. Apesar disso, ainda recebo spam. Por quê? Como os robôs vencem o CAPTCHA? Eles usam algum tipo de OCR avançado ou simplesmente obtêm a solução de onde estão armazenados? Como posso evitar isso?...

77
Como o software pode ser protegido contra pirataria?

Por que parece tão fácil piratear hoje? Parece um pouco difícil de acreditar que, com todos os nossos avanços tecnológicos e os bilhões de dólares gastos em engenharia do software mais inacreditável e impressionante, ainda não temos outros meios de proteção contra a pirataria além de um "número de...

61
Protegendo dados confidenciais de desenvolvedores

Eu tenho um aplicativo corporativo em execução que usa armazenamentos de dados MySQL e MongoDB . Minha equipe de desenvolvimento tem acesso SSH à máquina para executar lançamentos, manutenção de aplicativos etc. Recentemente, aumentei o risco nos negócios, quando os usuários começaram a armazenar...

53
Por que não expor uma chave primária

Na minha educação, fui informado de que é uma idéia falha expor as chaves primárias reais (não apenas as chaves do banco de dados, mas todos os acessadores primários) ao usuário. Eu sempre pensei que fosse um problema de segurança (porque um invasor poderia tentar ler coisas que não eram...

46
Por que quase nenhuma página da web possui senhas de hash no cliente antes de enviá-las (e hash-as novamente no servidor), para "proteger" contra a reutilização de senhas?

Existem muitos sites na Internet que exigem informações de login, e a única maneira de se proteger contra a reutilização de senhas é a "promessa" de que as senhas sejam colocadas em hash no servidor, o que nem sempre é verdade. Então, eu me pergunto, quão difícil é criar uma página da Web que faça...