Todas las preguntas

4
respuestas

¿Cómo autentica un sistema a un usuario usando una función hash, después de que haya sido procesado?

Realmente no entiendo cómo funciona la salazón. Leí el artículo de Wikipedia , pero aún no entiendo cómo puede un sistema autenticar un hash salado. Digamos que un usuario elige una contraseña. Es al azar salado y picado. Ahora, cuando ese u...
pregunta 27.03.2014 - 08:14
3
respuestas

¿Existe un administrador de contraseñas que combine una solución de "contraseña maestra" con una solución de almacenamiento de claves?

Hay muchos posts online debatir los méritos de las "contraseñas maestras" o las herramientas de generación de contraseñas "deterministas y específicas del sitio". La idea general es que una función hash("my_master_password", "faceboo...
pregunta 01.05.2017 - 21:08
6
respuestas

¿Cómo bloquear de manera efectiva los torrents en mi red?

De acuerdo con la política de red, debemos bloquear todo el tráfico de torrent de la red. Para hacer esto, solía bloquear todos los puertos superiores a 1024 en mis dispositivos de firewall / proxy. Pero debido a esto, muchas otras aplicaciones...
pregunta 10.09.2013 - 12:08
4
respuestas

¿Verdadero ?: “Casi todas las contraseñas cifradas se guardan con el último carácter en texto claro”?

   [S] ome las contraseñas se recogen al piratear computadoras donde los intrusos   Puede encontrar contraseñas almacenadas. Aquellos se almacenan en forma encriptada, pero   Hay software que puede atacar el cifrado. Casi todos encriptados   la...
pregunta 26.03.2014 - 00:34
3
respuestas

¿Es posible que la extensión de la imagen sea propensa a errores para los navegadores?

En el escenario de avatar de mi usuario de carga, cambio la extensión de la imagen de los usuarios a jpg. ¿Esto hace que los navegadores actúen de manera diferente? ¿Es propenso a errores para los navegadores cuando leen usuarios de avatar? Adem...
pregunta 25.12.2011 - 13:31
2
respuestas

2000 Conjuntos de información personal

Así que la historia es así ... Hace poco redescubrí un sitio web antiguo que solía visitar con bastante frecuencia, pero no podía recordar mi inicio de sesión. El sitio está mal hecho y no se ha actualizado en aproximadamente 5 años, así que...
pregunta 01.05.2014 - 07:25
4
respuestas

¿Es necesario que el certificado del sitio web tenga una URL del sitio?

Mientras trabajaba en un escenario, recibí el mensaje de error "Los certificados del servidor no coinciden con la URL". ¿Es necesario que el certificado otorgado desde el sitio web tenga su URL? ¿Es necesario que el certificado tenga el nombr...
pregunta 01.07.2015 - 10:19
5
respuestas

¿Cómo puedo bloquear los bots que golpean constantemente las mismas URL?

Los bots me están golpeando con fuerza y no estoy seguro de cómo detenerlos sin bloquear mi tráfico legítimo. Creé algunas reglas iptables que dicen, si X conexiones en X segundos, bloquean, pero eso no me sirve de mucho cuando el robot s...
pregunta 02.11.2013 - 10:51
2
respuestas

VirusTotal detecta amenazas en Python Anaconda Build 3.6: ¿es confiable?

Estamos intentando instalar la compilación 3.6 de Anaconda Python, pero nuestro antivirus está detectando posibles troyanos y otras alertas de seguridad en el binario. Nos cuesta creer que la compilación sea problemática Y he visto alerta...
pregunta 21.01.2018 - 13:52
3
respuestas

Heartbleed - Lea solo los siguientes 64k y exagerando la amenaza

Mi comprensión de la vulnerabilidad de Heartbleed es que no hay verificación de límites en la longitud de la carga útil / tamaño del búfer para que el servidor pueda leer en la memoria fuera de su espacio de proceso. ¿Pero se puede modificar...
pregunta 10.04.2014 - 10:59