Todas las preguntas

2
respuestas

¿JavaScript escrito solo entre paréntesis?

Una vez vi un código JavaScript que solo se escribió como corchetes múltiples () . ¿Alguien recuerda este tipo de código? También había un convertidor en línea para convertir JS "normal" en este estilo de código. Quiero mostrarlo mientras...
pregunta 20.10.2011 - 00:13
6
respuestas

¿Cuál es el punto de hacer una contraseña PÚBLICA complicada?

He descargado un par de imágenes de máquinas virtuales de enlace para probar diferentes versiones de Internet Explorer. Al ejecutar estas imágenes, se inicia un entorno de Windows completo, con una cuenta de usuario predeterminada. Los deta...
pregunta 21.08.2015 - 10:03
5
respuestas

¿Es un honeypot un elemento disuasivo eficaz para que los piratas informáticos pongan en peligro su red?

Según Microsoft, agregar un honeypot a su red corporativa es una forma efectiva de disuadir a los piratas informáticos comprometer su red. ¿No son los honeypots más con fines de investigación y no ideales para redes corporativas? ¿No es...
pregunta 17.06.2014 - 21:56
3
respuestas

Dile a las personas que puedo cifrar los correos electrónicos

Sé que todavía no es muy fácil usar PGP para un usuario promedio. Sin embargo, la situación está mejorando (hay algunos complementos fáciles que incluso pueden integrarse muy bien en tu correo web de GMail). Además, los comunicados de prensa de...
pregunta 12.09.2014 - 15:09
4
respuestas

¿Qué tan seguro está (in) POP / IMAP / SMTP?

Estoy haciendo algunas suposiciones sobre la seguridad básica del correo electrónico, y quiero confirmar o aclarar algunos de estos puntos para asegurarme de que entiendo el panorama general. Por favor, corrígeme donde estoy equivocado: La r...
pregunta 14.02.2014 - 22:01
5
respuestas

Casi caí en la estafa de "soporte técnico": ¿cuál es el riesgo?

Un conocido mío recibió una llamada de un presunto empleado de Microsoft y le brindó acceso a su computadora con Windows 10 a través del visor del equipo (comúnmente conocido como la estafa de soporte técnico). Pero cuando el estafador quiso env...
pregunta 15.05.2018 - 17:31
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
pregunta 08.06.2012 - 22:48
4
respuestas

¿Se puede desactivar HSTS en Firefox?

Para pentesting / VA, es, por supuesto, imperativo poder ver siempre el sitio HTTP de un destino. Si está presente, HSTS entra en conflicto con esta necesidad. Sin usar un proxy para solucionar el problema (por ejemplo, Burp), ¿es posible des...
pregunta 09.10.2015 - 13:41
7
respuestas

¿Puede decir que dado que el cifrado de una sola vez es irrompible, es el mejor si se usa correctamente?

Actualmente estoy leyendo sobre el cifrado de una vez, y tengo una pregunta. Dicen que el cifrado OTP es irrompible, y esto se puede probar matemáticamente. Esto se proporciona siempre que la clave utilizada sea verdaderamente aleatoria y se use...
pregunta 11.02.2015 - 20:37
1
respuesta

Cómo implementar un mecanismo de clave API

En primer lugar: no estoy seguro del título de la pregunta, así que si tiene una idea mejor, no dude en comentarla (: Me gustaría conocer ejemplos de mejores prácticas en los que los servicios (como Twitter o co) que ofrecen API y quieren que...
pregunta 15.08.2012 - 01:25