Todas las preguntas

1
respuesta

¿Se deben cifrar las cookies que contienen información no confidencial?

Estoy en el proceso de crear un sitio web y utilizo cookies para rastrear el inicio de sesión del usuario. El único bit de información que almaceno en esta cookie es el nombre de usuario de los usuarios. ¿Debo cifrar el nombre de usuario aunq...
pregunta 28.04.2013 - 04:24
1
respuesta

¿Existen riesgos de usar el mismo proveedor de OpenID para sitios con diferentes niveles de seguridad?

Siempre uso el mismo proveedor OpenID (Google, con un pw único fuerte y autenticación de 2 factores) en todos los sitios que lo admiten, sin pensarlo dos veces. Tengo entendido que, siempre que el proveedor esté seguro, no importa si uno o más d...
pregunta 22.02.2013 - 00:14
2
respuestas

¿Qué tan seguro puede ser la conexión a VPN realmente?

Me gustaría hacer esta historia lo más breve posible, ya que mi pregunta no es tan larga, he trabajado con periodistas en zonas de guerra donde investigamos la participación de compañías de TI de la UE en la venta de software de monitoreo a regí...
pregunta 29.08.2014 - 09:14
1
respuesta

¿Hay alguna forma de bloquear todos los incidentes de tráfico TOR en mis servidores públicos?

No quiero que mis servidores acepten ninguna conexión proveniente de una red tor.     
pregunta 06.12.2014 - 19:22
4
respuestas

Contraseña de una sola vez a través de un mensaje de texto: ¿Posibles vulnerabilidades?

¿Existe un escenario creíble en el que la OTP (One Time Password) para transacciones en línea con tarjeta de crédito (específicamente para Verified by Visa) se pueda omitir? Contexto: un chico que conozco fue engañado a través de las rutas ha...
pregunta 03.03.2015 - 07:24
3
respuestas

Desventajas de deshabilitar RC4 en SSL / TLS [cerrado]

Además de requerir más recursos del servidor, ¿hay alguna desventaja de que el servidor web Apache no pueda usar RC4? Mi principal preocupación es evitar el acceso desde navegadores antiguos.     
pregunta 18.05.2015 - 12:49
3
respuestas

¿Cómo identificar las tarjetas SIM comprometidas?

Motivo de esta pregunta: Este artículo sobre Hacking SIM NSA / GCHQ ) declara algunos fabricantes de SIM -La tarjeta ha sido hackeada para robar la tarjeta SIM "Ki". Quiero saber la probabilidad de que las tarjetas SIM con las que trato se...
pregunta 20.02.2015 - 13:16
2
respuestas

¿El borrado de microondas de un disco duro lo borra?

Es un tipo de pregunta tonta, pero estoy realmente curioso: (en parte porque recientemente vi varias preguntas que se refieren a "aturdir" a un disco duro ...) ¿Qué haría un microondas en un HDD? ¿Borraría los datos allí, o al menos los corrompe...
pregunta 28.08.2014 - 16:39
3
respuestas

¿Qué es un vencimiento razonable para los certificados de autenticación de usuarios?

Esta pregunta es sobre un sistema P2P casi descentralizado con una autoridad de certificación centralizada donde los usuarios pueden autenticar y recibir un certificado en su clave pública y luego pueden autenticarse con pares que usan ese certi...
pregunta 09.02.2013 - 00:55
5
respuestas

¿Podemos tener https sin certificados?

Pido disculpas por adelantado si estoy malinterpretando algo, pero ¿es posible tener protocolos de comunicación cifrados (https, supongo) sin recurrir a un sistema de certificación? ¡Esta pregunta viene con respecto a la iniciativa EFF / Mozi...
pregunta 20.11.2014 - 05:01