Todas las preguntas

7
respuestas

¿Está AES cifrando una contraseña consigo misma más segura que SHA1?

Esta no es realmente una pregunta práctica, sino más bien una cuestión de curiosidad. Escuché a un profesor de CS recomendar pasar de las contraseñas de md5 a SHA1, pero a AES cifrar la contraseña usándola como clave. ¿Alguien tiene alguna idea...
pregunta 04.01.2012 - 09:36
14
respuestas

Cursos sobre "Desarrollo seguro de software" [cerrado]

Este semestre, estoy ofreciendo un curso sobre "desarrollo de software seguro". El curso se divide en tres partes: Ingeniería de software segura Ingeniería inversa Codificación segura ¿Sabe de algún curso (en especial, los que se ofre...
pregunta 11.11.2010 - 22:29
2
respuestas

Registro de pulsaciones de teclas y máquinas virtuales

Quería saber si alguien puede registrar mis pulsaciones si estoy en una máquina virtual. ¿Es más seguro usar una computadora o una máquina virtual en esa computadora?     
pregunta 04.01.2016 - 17:02
8
respuestas

¿Por qué no se confía en los certificados autofirmados y hay una manera de hacerlos confiables?

He hecho un certificado de CA raíz localmente. Utilicé el certificado CA para firmar el certificado IA y utilicé el certificado IA para firmar el certificado del servidor. Cuando intento acceder al servidor local que usa el certificado del servi...
pregunta 04.02.2016 - 13:46
8
respuestas

¿Hay alguna manera de evitar que alguien cree su propia aplicación de cliente para mi servicio web? [duplicar]

Supongamos que tengo un servicio web RESTful y una aplicación comercial de Android en la parte delantera que se utiliza para interactuar con él. Puedo usar SSL para que los puntos finales no sean visibles, pero alguien podría hacer ingeniería...
pregunta 22.03.2017 - 00:00
4
respuestas

¿Debo bloquear el Bot Yandex?

Tengo una aplicación web a la que la araña Yandex está intentando acceder al back-end varias veces. Después de estas búsquedas de arañas, hay pocas direcciones IP rusas que intentan acceder al back-end y no pudieron acceder. ¿Debo bloquear Ya...
pregunta 09.05.2016 - 08:08
7
respuestas

¿Tener Steam instalado es un riesgo para la seguridad?

Hablando con uno de nuestros administradores de seguridad en el trabajo, él insiste en que Steam es un riesgo de seguridad bien entendido y que no debe instalarse en las máquinas de trabajo. Entiendo que no está relacionado con el trabajo, lo...
pregunta 26.07.2012 - 15:17
4
respuestas

¿Cómo se puede hackear mi cámara IP detrás de un NAT?

Sigo leyendo sobre los piratas informáticos que acceden a los sistemas de cámaras de seguridad para equipos portátiles y domésticos. La mayoría de los usuarios domésticos utilizan enrutadores SOHO, lo que significa que están en un rango de IP pr...
pregunta 13.07.2016 - 17:26
5
respuestas

¿Cómo le dice a un sitio web que tienen certificados de seguridad vencidos?

A menudo voy a páginas más oscuras en los sitios web de la NASA, y me he acostumbrado a encontrar un certificado de seguridad caducado de vez en cuando. Durante la última semana, comenzó a surgir mucho más, hasta el punto que decidí que tal vez...
pregunta 15.03.2017 - 16:36
3
respuestas

¿Por qué no se puede automatizar la ingeniería inversa?

Todavía estoy en la universidad para obtener un título en seguridad informática y tomé mi primera clase basada en lenguaje ensamblador el último semestre. Nos referimos al tema de la ingeniería inversa y por qué es una parte importante de la luc...
pregunta 22.06.2015 - 20:33