Todas las preguntas

4
respuestas

HTTPS pero NO encriptado?

Estoy accediendo a Bing ( enlace ) desde China. Obtuve la siguiente información: ¿Cómopudopasaresto?¿HTTPSperonoencriptado,yconcertificadoSSL? Aquí está la captura de paquetes mediante el uso de Wirehark . La IP de Bing es 202.89.233.101....
pregunta 24.10.2017 - 07:21
5
respuestas

¿Cuál es la forma correcta de implementar tokens de formulario anti-CSRF?

Soy plenamente consciente de CSRF y ya he implementado algunos formularios seguros, pero nunca me ha gustado. Los resultados todavía. He creado tokens como md5 de nombre de usuario, información de formulario y salt y lo almacené en una se...
pregunta 12.11.2010 - 08:58
3
respuestas

Registré un dominio .com y recibí un correo electrónico de domainadmin.com

He registrado un dominio .com y recibí un correo electrónico de domainadmin.com, se parece mucho a un correo electrónico de suplantación de identidad, pero después de una investigación, en última instancia, estoy confundido de si esto es legítim...
pregunta 20.03.2015 - 16:13
4
respuestas

¿Por qué un pirata informático no puede obtener un nuevo certificado SSL para su sitio web?

SSL está destinado a proteger su sitio web de un ataque de intermediario. Pero si alguien puede hacer eso, ¿no podría eso simplemente solicitar un nuevo certificado de una CA y luego modificar el tráfico enviado de la CA al servidor (que obvi...
pregunta 19.12.2016 - 22:53
6
respuestas

¿Merece la pena el filtrado de direcciones MAC y la ocultación de SSID?

En un examen de certificación reciente, se me presentó una pregunta sobre las formas de proteger una red inalámbrica 802.11. Era una pregunta de respuestas múltiples, pero las dos únicas respuestas disponibles que se relacionaban en absoluto con...
pregunta 13.01.2011 - 18:02
3
respuestas

¿Qué tan seguro es el cifrado 7z?

Tengo un archivo de texto en el que almaceno todos mis datos bancarios. Lo comprimo y lo cifro con 7-Zip utilizando los siguientes parámetros: Parámetros de compresión: Formato de archivo : 7z Nivel de compresión : Ultra Método...
pregunta 19.09.2015 - 13:02
8
respuestas

¿El XSS reflejado sigue siendo relevante hoy?

He estado aprendiendo más sobre XSS (para los desconocidos, Excess XSS es un gran recurso). Opté por ensuciarme las manos y probar Reflected XSS en un entorno local. Configuré una página de PHP vulnerable muy simple que se ejecuta en Apache2 q...
pregunta 02.07.2017 - 10:07
2
respuestas

¿Por qué las contraseñas están limitadas a 16 caracteres?

¿Cuál es la razón por la que la mayoría de los sitios web limitan a 16 caracteres? Habría pensado que cuanto más larga sea la contraseña, más difícil será que alguien la descifre. ¿Tiene algo que ver con las colisiones de hash?     
pregunta 31.07.2012 - 23:30
6
respuestas

¿Es ilegal leer un correo electrónico que se le envió accidentalmente?

No estoy seguro de si este es el sitio web correcto para preguntar esto, pero le estoy dando una oportunidad. Hoy recibí el siguiente mensaje en un correo electrónico: (está traducido a perdón por los errores tipográficos / errores)    Este c...
pregunta 31.05.2011 - 10:37
2
respuestas

¿Por qué PGP trabaja con el campo CC en los correos electrónicos?

Me preguntaba cómo funciona PGP con un CC. Según tengo entendido, si envío un correo electrónico a [email protected] y uso [email protected] en el CC, Enigmail tendría que cifrar el correo electrónico. envíe una vez por cada usuario y envíe dos...
pregunta 16.07.2014 - 16:54