Todas las preguntas

5
respuestas

Lo que hace que una contraseña segura aleatoria sea más resistente a una búsqueda de fuerza bruta que otra

La única manera de hacer esto es hacer una conjetura educada sobre cómo funciona o probablemente funciona el algoritmo de fuerza bruta. Digamos que estabas intentando romper una cerradura de combinación con 3 discos cada uno con 10 muescas pa...
pregunta 12.10.2016 - 14:05
2
respuestas

¿Pueden ocurrir inicios de sesión simultáneos cuando dos usuarios tienen información de autenticación de dos factores?

En una situación hipotética (por ejemplo, un programa de captura de pantalla o rootkit, donde, por cierto, un cambio de contraseña no hará ninguna diferencia) donde un atacante tiene su contraseña y ve la respuesta de dos factores al iniciar ses...
pregunta 24.12.2015 - 07:02
3
respuestas

¿Cómo protegerse contra puertas traseras en enrutadores?

Recientemente, comencé a buscar un enrutador inalámbrico. Antes de considerar productos específicos, busqué información general sobre diferentes marcas que ofrecen dichos enrutadores. Para mi consternación, me enteré de que la gran mayoría de lo...
pregunta 12.03.2018 - 22:05
2
respuestas

Conjuntos de cifrado específicos de la versión TLS

Me he dado cuenta de que los conjuntos de cifrado GCM, CCM, SHA-256 y SHA-384 son solo TLS 1.2. Por lo tanto, el protocolo de enlace TLS no se puede realizar con una versión de TLS inferior utilizando estas suites. Estoy intentando averigua...
pregunta 15.07.2016 - 05:17
3
respuestas

¿Por qué los sockets TCP no están cifrados de forma predeterminada?

Me he estado preguntando esto durante el tiempo que he estado programando, ¿Por qué los sockets TCP no están cifrados de forma predeterminada? Todo el mundo siempre dice que el uso de sockets sin formato es peligroso, ya que todos los paquetes e...
pregunta 20.12.2016 - 22:50
5
respuestas

Construyendo un entorno de simulación de entrenamiento de seguridad

Mi universidad está interesada en crear un entorno / plataforma de simulación de entrenamiento de seguridad y será una buena experiencia de aprendizaje para los estudiantes. Busqué en Google para averiguar cómo está construido, pero solo terminé...
pregunta 03.01.2013 - 05:27
3
respuestas

¿Qué tan probable es que me hayan pirateado ejecutando un servidor local para el desarrollo?

Durante los últimos días he estado aprendiendo Apache y los servidores en general. Instalé Apache, PHP y mySQL en mi sistema Ubuntu y accedí a mi sitio web con 'localhost'. Siempre he pensado que cuando ejecutas algo como localhost, nunca dejas...
pregunta 03.01.2017 - 18:09
3
respuestas

XSS - ¿Qué tan grave puede ser? [duplicar]

Solo me pregunto acerca de los ataques XSS. Digamos que tengo un sitio web normal, pero muestra algunas cosas basadas en las variables $ _GET. El sitio web no tiene un sistema de inicio de sesión, lo que todos los usuarios pueden hacer es nave...
pregunta 10.02.2016 - 16:37
3
respuestas

Uso de tarjeta de crédito en un sitio web no seguro

Tengo una pregunta acerca de dar información de tarjeta de crédito en un sitio web no seguro, con un sitio aparentemente seguro. ¿Es esto realmente seguro? Leí en otra pregunta respondida en el foro para buscar el código fuente y buscar "Form Ac...
pregunta 20.07.2017 - 19:46
4
respuestas

¿Puede usar dos firewalls de hardware? [duplicar]

Hay una regla que dice "no usar / instalar más de un firewalls en una computadora" (los firewalls de software para ser exactos) lo que significa que si tiene una red y tiene cinco computadoras, solo puede instalar / usar una Firewall en cada c...
pregunta 29.12.2015 - 20:13