Todas las preguntas

6
respuestas

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Creo que es fundamental que los evaluadores de seguridad recopilen información sobre cómo funciona una aplicación web y, en última instancia, en qué idioma está escrito. Sé que las extensiones de URL, los encabezados HTTP, las cookies de sesi...
pregunta 11.03.2016 - 11:26
5
respuestas

¿Cómo abordar la política de seguridad de contraseña incorrecta de una compañía grande?

Simplemente fui a restablecer mi contraseña de Western Digital y me enviaron por correo electrónico mi contraseña de texto sin formato, en lugar de proporcionar un formulario en línea para permitirme cambiarla. Esto realmente me preocupa, ya que...
pregunta 03.07.2017 - 22:51
13
respuestas

¿Es una contraseña numérica de 6 dígitos lo suficientemente segura para la banca en línea?

Mi banco pasó por un importante rediseño de su sistema bancario en línea de clientes recientemente. También se revisó la forma en que se gestiona la seguridad en toda la plataforma. La contraseña que puedo configurar ahora para iniciar sesión es...
pregunta 31.05.2016 - 15:06
13
respuestas

¿Por qué bloqueamos nuestras computadoras?

Es de conocimiento general que si alguien tiene acceso físico a su máquina, puede hacer lo que quiera con 1 . Entonces, ¿por qué siempre bloqueamos nuestras computadoras? Si alguien tiene acceso físico a mi computadora, no importa si está bl...
pregunta 22.10.2012 - 02:07
6
respuestas

¿Por qué usar OpenID Connect en lugar de OAuth2?

Acabo de comenzar a usar OAuth 2.0 como una forma de autenticar a mis usuarios. Funciona muy bien: solo uso la API de identidad / perfil de cada proveedor para obtener una dirección de correo electrónico validada del usuario. Ahora leo sobr...
pregunta 21.06.2013 - 08:18
5
respuestas

Alguien está tratando de forzar la fuerza bruta (?) mi servidor de correo privado ... muy ... lentamente ... y con IP cambiantes

Esto ha estado ocurriendo durante aproximadamente 1-2 días ahora: heinzi@guybrush:~$ less /var/log/mail.log | grep '^Nov 27 .* postfix/submission.* warning' [...] Nov 27 03:36:16 guybrush postfix/submission/smtpd[7523]: warning: hostname bd676...
pregunta 27.11.2017 - 08:22
2
respuestas

¿Cómo se mantienen privadas las claves privadas?

Esto puede sonar como una pregunta estúpida, pero en serio, ¿cómo se mantienen privadas las claves privadas? Si eres alguien como Google, tienes una gran cantidad de servidores a los que el público puede establecer conexiones seguras. La c...
pregunta 08.04.2015 - 12:48
11
respuestas

¿Qué tan peligroso es revelar su fecha de nacimiento y por qué?

En algún momento le dije a un amigo que es peligroso revelar su fecha de nacimiento (algo así como su número de seguro social o el apellido de soltera de su madre), porque es un dato crucial para el robo de identidad. Sin embargo, no estoy segur...
pregunta 27.07.2015 - 08:55
5
respuestas

¿Se debería permitir que los sitios web desactiven la función de autocompletar en formularios o campos?

Actualmente, hay un atributo HTML form / input llamado autocomplete , que, cuando se establece en off , desactiva la función autocompletar / autocompletar para ese formulario o elemento. Algunos bancos parecen usar e...
pregunta 25.01.2014 - 10:20
3
respuestas

Todos los 0 (ceros) en el código CVC de una tarjeta bancaria

Como mi tarjeta bancaria había caducado, obtuve una nueva, y esta resultó ser "afortunada": su código CVC era 000 . Durantealgunosmeseslousémucho,tantoenlíneacomofueradelínea,sinningunadificultad,hastaeldíaenqueingresélosdetallesdemitarjeta...
pregunta 22.12.2018 - 21:30