Todas las preguntas

5
respuestas

¿Cuál es el lado negativo de un teclado radial numérico dinámico?

Cada vez que visito una clínica, una oficina o una estación de tren, me doy cuenta de lo fácil que es descifrar el PIN necesario para abrir la puerta solo para el personal simplemente observando a un empleado que ingresa al área restringida....
pregunta 21.04.2016 - 12:51
6
respuestas

¿Por qué Poitras y Greenwald pusieron sus baterías en el refrigerador?

cnet.com dice:    Incluso en la habitación de Snowden, el grupo tomó precauciones para no ser escuchado. Greenwald y Poitras retiraron las baterías de sus teléfonos móviles y las pusieron en el refrigerador del minibar de Snowden (...)...
pregunta 05.02.2016 - 15:52
8
respuestas

¿Por qué no se considera segura la verificación de la complejidad de la contraseña del lado del cliente? [duplicar]

Tengo una aplicación web y he implementado una comprobación en el navegador para garantizar que un usuario solo establezca contraseñas seguras. Una compañía a la que hemos llamado para verificar las vulnerabilidades de seguridad señaló que est...
pregunta 27.04.2017 - 09:46
3
respuestas

¿Cómo detiene a un hacker cuando su dirección IP es 0.0.0.0?

Wordfence informa sobre el siguiente visitante: An unknown location at IP 0.0.0.0 visited 4 hours 45 mins ago IP: 0.0.0.0 Browser: Baiduspider version 2.0 Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)...
pregunta 02.06.2014 - 07:47
7
respuestas

¿Cómo es posible incrustar código ejecutable en una imagen?

Estaba leyendo sobre FireEye y encontré este artículo de NYTimes que detalla un chat de Skype donde se envió una imagen cargado con malware : Cita:    Para obtener acceso a la información en los dispositivos ..., los piratas informáti...
pregunta 15.02.2015 - 06:58
1
respuesta

¿Fue Goggle.com realmente un programa malicioso en 2006?

Versión de McAfee: enlace “ Spyware En busca de la goma " versión WebRoot: enlace "Los efectos de typosquatting ". Este video muestra cómo alguien abre accidentalmente Goggle.com en lugar de Google.com. Se inunda con ventanas emergente...
pregunta 13.07.2018 - 14:47
2
respuestas

¿Qué longitud máxima de contraseña para elegir al usar bcrypt?

Cuando generé la contraseña para GitHub con KeePass, recibí un mensaje en el sitio de GitHub que decía que el límite para la longitud de la contraseña es de 72 caracteres. Parecía extraño no ser una potencia de 2, así que busqué un poco en Googl...
pregunta 26.02.2017 - 19:59
9
respuestas

¿Qué consideraciones debo tener en cuenta al aplicar las frases de contraseña?

Según XKCD: Seguridad de la contraseña , si la contraseña consta de “cuatro palabras comunes al azar”, será segura y memorable. Quiero crear una aplicación web y hacer que los usuarios creen sus contraseñas de esta manera. Cada contraseña de...
pregunta 30.04.2018 - 13:48
1
respuesta

¿Los códigos de seguridad de las tarjetas de crédito son teóricamente inseguros (si no están completamente dañados) ya?

Estaba leyendo el artículo de Wikipedia sobre los códigos de seguridad de la Tarjeta (CSC, CVD, CVV, CVC, V-code, SPC, CID, CV2, CVN2, CAcronym2, etc.) y una cierta afirmación me llamó la atención (énfasis mío):    El emisor de la tarjeta g...
pregunta 12.04.2018 - 11:59
7
respuestas

Limitar silenciosamente los intentos de inicio de sesión

He visto el siguiente enfoque de límite de velocidad de inicio de sesión utilizado en un sitio web en el que trabajé, pero no puedo averiguar si es una buena idea: Después de cualquier intento fallido de inicio de sesión, el sitio bloquea la...
pregunta 07.04.2015 - 17:56