Todas las preguntas

3
respuestas

¿Por qué algunos ejecutables de Windows no tienen una pestaña de "Firmas digitales"?

¿Por qué algunos ejecutables en un sistema Windows 7 no tienen una pestaña de "Firmas digitales"? (Con esta pregunta me refiero a aquellos ejecutables que no forman parte del sistema operativo Windows y a los que el paquete de instalación cre...
pregunta 22.12.2015 - 15:56
3
respuestas

descifrado de contraseñas: tiempo vs costo

A menudo veo personas que se refieren a argumentos como: Una contraseña (con hash) se descifra en 1.000 años si usa una computadora de escritorio normal, pero si usa 100.000 computadoras (botnet), se descifrará en menos de 4 días. La contraseña...
pregunta 14.03.2016 - 14:39
2
respuestas

Múltiples sitios diferentes en el mismo servidor. ¿Certificados SSL individuales para cada uno o certificado SAN?

En un servidor que contiene varios sitios no relacionados, ¿cuál es la mejor solución, en general, para aplicar la seguridad SSL a cada sitio? ¿Certificados individuales para cada sitio o un certificado SAN?     
pregunta 05.12.2015 - 20:15
5
respuestas

¿Cómo permite Blucoat Proxy a los gobiernos descifrar SSL?

Estoy preguntando sobre sistemas como: ProxySG de Bluecoat He visto algunas respuestas relevantes aquí: ¿Puede mi compañía ver qué HTTPS? sitios a los que fui? Explica cómo los empleadores pueden hacerlo utilizando certificados raíz, p...
pregunta 11.03.2016 - 08:28
5
respuestas

¿Los crackers de contraseñas / ataques de fuerza bruta otorgan mayor prioridad a las "contraseñas de imágenes"?

Hace algún tiempo vi una publicación en reddit sobre alguien con el nombre de usuario aparentemente muy aleatorio "78523965412369874123": Sirastreaesosnúmerosenuntecladonuméricohabitual,sedeletreaunaesvásticaconunrecuadroalrededor.Séporlapantal...
pregunta 05.08.2016 - 10:04
3
respuestas

Ataque XSS típico 'cuadro de búsqueda'

Cuando desarrollo un sitio, siempre estoy consciente de fallas de seguridad, pero me cuesta ver cómo se podría usar un cuadro de búsqueda para inyectar un script que podría ejecutarse en una página mía. Así que entiendo que, a partir de la fa...
pregunta 09.04.2016 - 14:32
4
respuestas

¿Las contraseñas de longitud limitada son un riesgo para la seguridad? [duplicar]

Encontré una página web donde los usuarios pueden registrarse. Sin embargo, parece que la longitud de la contraseña debe ser de 6 a 12 caracteres. ¿Es eso un riesgo de seguridad?     
pregunta 12.03.2016 - 11:32
2
respuestas

El efecto de los banners de servicio ocultos o falsificados en los escáneres de vulnerabilidad

La pregunta vinculada se relaciona con las páginas de error, aunque la misma información a menudo está disponible en los encabezados HTTP, si sigo la mejor práctica de ocultar los banners de servicio: ¿Es un riesgo de seguridad mostrar el se...
pregunta 02.12.2014 - 12:23
3
respuestas

Cambio extraño de dirección durante el desbordamiento del búfer

Estaba probando un desbordamiento de búfer y sucedió lo siguiente: Ladirecciónderetornoestáen0xbffff7bc,loquedescubríenlaspruebas.Loreemplacéconelvalorquequería0xbffff636.Cuandosellamaareturn,parecedirigirseaunadireccióndiferentealaqueagregu...
pregunta 07.01.2016 - 05:42
1
respuesta

¿cuál es un desafío válido para la autenticación de 2 factores?

Al diseñar el proceso de restablecimiento de contraseña: 1- ¿Es una dirección de correo electrónico o un nombre de usuario asignado una información válida (identificador) para solicitar en dos factores de autenticación? 2- ¿Cómo funciona l...
pregunta 11.12.2014 - 12:13