Todas las preguntas

3
respuestas

¿Es un riesgo de seguridad otorgar permisos de lectura / escritura a / Library / WebServer / Documents a mi cuenta principal?

La configuración predeterminada es que apache2 root-directory Documents es propiedad de root y tengo que ingresar una contraseña cada vez que la cambio. Por eso quiero otorgar permisos completos a mi cuenta de usuario en la informa...
pregunta 17.11.2014 - 13:12
1
respuesta

¿Puede más de una aplicación reclamar una URL en Universal Links / App Links? ¿Lo que pasa?

¿Puedo tener más de una solicitud que reclame la misma URL para Universal Links o App Links? ¿Qué ocurre en el dispositivo del usuario final cuando ocurre tal colisión (permitido por el desarrollador)? ¿La experiencia es la misma en Andro...
pregunta 05.12.2016 - 19:40
1
respuesta

¿Puede ser segura la autenticación solo por SMS?

muchas aplicaciones móviles de Android (por ejemplo, Whatsapp, Telegram), cuando se utilizan por primera vez en un dispositivo, "autentican" a los usuarios enviándoles un código secreto en un mensaje SMS. El mismo mecanismo se usa para permit...
pregunta 01.02.2015 - 22:00
1
respuesta

Truncando la salida de hash para una ID única

Esto parece una pregunta común, pero mi conocimiento sobre el hash es muy limitado, por lo que estoy buscando una respuesta más de tipo ELI5. Agradecería si alguien pudiera ayudarme con mis preguntas Un poco de contexto: estoy trabajando en u...
pregunta 11.02.2015 - 19:08
1
respuesta

Unidades de autocifrado SSD - Configuración / bypass de arranque en caliente

He visto a gente desplegar el SED en computadoras portátiles recientemente. Descubrí que hay una configuración en la que puede hacer un arranque en caliente y NO requerir que se ingrese nuevamente la contraseña de arranque. Lo que tiene sentido...
pregunta 28.10.2014 - 15:43
1
respuesta

Wildcard SSL y EV SSL

¿Es posible mezclar un Wildcard SSL para subdominios y un EV SSL para el dominio www y no www? Sé que un SSL con EV no puede tener un comodín. Ejemplo: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com -&...
pregunta 21.01.2015 - 01:27
2
respuestas

Frases de contraseña similares a XKCD a la salida estándar

Estoy tratando de encontrar una manera de descifrar frases de contraseña similares a XKCD (correcthorsebatterystaple) de los diccionarios de palabras. Básicamente, concatene el número X de palabras de un archivo de diccionario. En este momento,...
pregunta 10.09.2014 - 17:19
1
respuesta

¿Qué se investiga después de un posible pirateo en los servidores?

Mi pregunta sigue las noticias recientes del incidente de piratería de Sony. Me preguntaba qué tipo de investigación lleva a cabo una empresa de seguridad o el FBI. Por ejemplo, si los servidores de red fueron pirateados, ¿qué es lo primero que...
pregunta 19.12.2014 - 17:30
2
respuestas

SQL Injection Modificar / Insertar valores de tabla

¿Es posible actualizar un campo en una base de datos MySQL o insertar una nueva fila usando inyección SQL en este caso? La única protección en el código PHP es mysql_real_escape_string (). La consulta se construye entre comillas dobles:...
pregunta 11.11.2014 - 17:19
3
respuestas

¿Las mejores prácticas para almacenar de manera útil códigos de respaldo de autenticación de dos factores?

Para una gran cantidad de servicios web que ofrecen autenticación de dos factores, después de configurar el sistema, se le proporciona una lista corta de códigos de respaldo (almohadillas de una sola vez) que tienen alrededor de 7 a 10 caractere...
pregunta 19.12.2014 - 19:05