Páginas: 2 (419 palabras)
Publicado: 10 de junio de 2013
Área: Desarrollo de sistemas
Entrevistado: Pablo Cáceres – Jefe de Desarrollo
Fecha de entrevista: 11 Junio 2013 - 13:30
Empresa: ADMINISCO SISTEMAS
La suplantación de identidad (phishing)¿de qué forma puede proteger Internet Explorer frente a ella?
¿Existen directivas de privacidad?
¿El sistema proteger privacidad al pagar en línea?
¿Se comparte los sitios web compartan mis hábitosde exploración?
¿Cómo puedo evitar que mi equipo conserve un historial de exploración?
¿Dónde puedo obtener más información acerca de la privacidad y seguridad en línea?
¿Qué información puede robarun atacante mediante XSS?
Aparte de las enlaces a páginas de error enviadas por correo electrónico, ¿hay otros métodos para realizar ataques de XSS?
¿Cómo puedo evitar ataques XSS?
¿Se puedeproteger de ataques XSS sin modificar el código de la aplicación?
¿Qué es el rastreo inter-sitio (Cross Site Tracing ó XST)?¿Cómo puedo evitarlo?
¿Cómo identifican los atacantes qué servidor Web estoyusando?
¿Cómo puedo falsificar los banners o rescribir las cabeceras desde mi servidor Web?
Una vez falsificado el banner,¿puede mi servidor Web ser identificado?
¿Debe realmente preocuparme que seidentifique mi servidor Web?
Quiero encadenar un software de tipo proxy con mi servidor proxy, ¿existen herramientas que permitan hacerlo?
¿No pueden ser automatizadas las pruebas? ¿Existenherramientas que pueda correr contra mi aplicación?
¿Dónde puedo realizar mis pruebas? ¿Existe una aplicación Web con la que pueda practicar?
¿Existen herramientas para el revisión de código fuente quepermitan predecir vulnerabilidades para lenguajes como javaScript, php, etc?
¿Pueden otros protocolos diferentes de HTTP ser interceptados y usados para realizar ataques?
¿Puede otro sitio Web robar lasgalletas que mi sitio Web almacena en la máquina de un usuario?
¿Existe algún riesgo en usar galletas persistentes frente a galletas no persistentes?
Si uso un identificador de sesión calculado...
Entrevistado: Pablo Cáceres – Jefe de Desarrollo
Fecha de entrevista: 11 Junio 2013 - 13:30
Empresa: ADMINISCO SISTEMAS
La suplantación de identidad (phishing)¿de qué forma puede proteger Internet Explorer frente a ella?
¿Existen directivas de privacidad?
¿El sistema proteger privacidad al pagar en línea?
¿Se comparte los sitios web compartan mis hábitosde exploración?
¿Cómo puedo evitar que mi equipo conserve un historial de exploración?
¿Dónde puedo obtener más información acerca de la privacidad y seguridad en línea?
¿Qué información puede robarun atacante mediante XSS?
Aparte de las enlaces a páginas de error enviadas por correo electrónico, ¿hay otros métodos para realizar ataques de XSS?
¿Cómo puedo evitar ataques XSS?
¿Se puedeproteger de ataques XSS sin modificar el código de la aplicación?
¿Qué es el rastreo inter-sitio (Cross Site Tracing ó XST)?¿Cómo puedo evitarlo?
¿Cómo identifican los atacantes qué servidor Web estoyusando?
¿Cómo puedo falsificar los banners o rescribir las cabeceras desde mi servidor Web?
Una vez falsificado el banner,¿puede mi servidor Web ser identificado?
¿Debe realmente preocuparme que seidentifique mi servidor Web?
Quiero encadenar un software de tipo proxy con mi servidor proxy, ¿existen herramientas que permitan hacerlo?
¿No pueden ser automatizadas las pruebas? ¿Existenherramientas que pueda correr contra mi aplicación?
¿Dónde puedo realizar mis pruebas? ¿Existe una aplicación Web con la que pueda practicar?
¿Existen herramientas para el revisión de código fuente quepermitan predecir vulnerabilidades para lenguajes como javaScript, php, etc?
¿Pueden otros protocolos diferentes de HTTP ser interceptados y usados para realizar ataques?
¿Puede otro sitio Web robar lasgalletas que mi sitio Web almacena en la máquina de un usuario?
¿Existe algún riesgo en usar galletas persistentes frente a galletas no persistentes?
Si uso un identificador de sesión calculado...
Leer documento completo
Regístrate para leer el documento completo.