Todas las preguntas

3
respuestas

¿Qué significa "función hash interna"?

En noticias de seguridad, enfrenté un nuevo término relacionado con las funciones hash: se informa que " función de hash interna " utilizada en / a> la plataforma está rota (es decir, función hash Curl-P). Puede encontrar el documento completo...
pregunta 21.11.2018 - 15:06
2
respuestas

¿Es seguro enviar certificados SSL por correo electrónico?

Acabo de pedir un certificado Comodo PositiveSSL barato a través de un distribuidor en el Reino Unido, y me sorprendió descubrir que los siguientes archivos me fueron enviados por correo electrónico automáticamente, en un archivo zip: Certif...
pregunta 16.07.2015 - 14:42
4
respuestas

¿Cómo saber si el firmware está robando mi información?

La noticia reciente El teléfono inteligente chino Chinese Star N9500 contiene un troyano instalado de fábrica, dice la empresa de seguridad me ha pedido que piense en la seguridad del firmware. La noticia menciona que el spyware es parte del f...
pregunta 23.06.2014 - 06:09
3
respuestas

¿Está utilizando el nombre de usuario cifrado con la contraseña como clave en un buen esquema de almacenamiento de contraseña?

En las aplicaciones web que construyo, no hago hash de las contraseñas. En su lugar, cifro simétricamente el nombre de usuario con la contraseña del usuario y almaceno el resultado en el campo de contraseña. Utilizo RijndaelManaged en dotnet....
pregunta 23.09.2015 - 13:08
4
respuestas

¿Son seguras las conexiones WPA2 con una clave compartida?

Esto es algo que me ha estado molestando durante bastante tiempo: cuando tengo un punto de acceso wifi con cifrado WPA2 y doy la clave, ¿qué tan seguras son las conexiones? Con WEP puedes descifrar fácilmente todos los paquetes usando la misma c...
pregunta 02.11.2011 - 10:53
3
respuestas

¿Me equivoco al creer que las contraseñas nunca deben ser recuperables (hash de una manera)?

Recientemente olvidé mi contraseña para la cuenta en línea de nuestro proveedor de cable, solo para descubrir que nos la enviaron por texto simple en un correo electrónico. Rápidamente envié un correo electrónico al servicio de atención al clien...
pregunta 30.07.2011 - 06:21
3
respuestas

¿Cómo puedo verificar que mis cookies solo se envíen a través de https cifrados y no http?

Leí una publicación de blog Movimientos de GitHub a SSL, pero sigue siendo Firesheepable que afirma que las cookies pueden enviarse sin cifrar a través de http, incluso si el sitio solo usa https. Escriben que una cookie debe estar marcada con...
pregunta 12.11.2010 - 00:59
5
respuestas

¿Cómo se debe verificar la seguridad del código fuente?

¿Cómo comprobar si el código fuente de un proyecto de código abierto no contiene contenido malicioso? Por ejemplo, en un conjunto de archivos de código fuente con un total de 30,000 líneas, puede haber 1-2 líneas que contengan una declaración ma...
pregunta 26.10.2018 - 14:37
4
respuestas

¿Se sabe que los delincuentes informáticos explotan sitios web de edición fácil como Wikipedia para incrustar scripts maliciosos?

Cuando estaba leyendo una página en Wikipedia hace varios meses (diciembre de 2014), vi lo que parecía una ventana emergente de BT , pero pronto me di cuenta de que cuando cerré la página, la ventana emergente desapareció. Luego abrí Firebug...
pregunta 13.08.2015 - 19:33
4
respuestas

Cómo proteger las impresoras para que no sean hackeadas

Hace poco me llamó la atención que alguien había pirateado alrededor de 50,000 impresoras y las había usado para imprimir el mensaje que deseaba. ( enlace ) Como alguien que no tiene mucho conocimiento sobre redes o piratería, ¿cuáles serían...
pregunta 06.12.2018 - 10:58