Todas las preguntas

3
respuestas

¿Correo electrónico PGP bidireccional sin publicar su clave / dirección en un servidor de claves?

Si quiero tener algo de privacidad y evitar la atención de la publicación de mi dirección de correo electrónico en el servidor de clave pública web de confianza, y al mismo tiempo tener una conversación segura por correo electrónico bidirecciona...
pregunta 06.01.2015 - 21:32
2
respuestas

Historial de longitud de bits SSL

A veces veo páginas web que anuncian el soporte de un sitio para SSL con una longitud de bit dada (generalmente 128) y dicen que los visitantes necesitan ciertos navegadores que lo admitan. ¿Es SSL de 128 bits común ahora, o hemos ido más allá d...
pregunta 03.01.2013 - 16:49
1
respuesta

¿Puede ser esto un ataque DoS?

Cuando estoy revisando mi registro, encontré como 15k eventos de "Servicio PAM (sshd) ignorando los reintentos máximos; 6 > 3" Sé que esto podría ser normal, y que se considera un ataque de fuerza bruta, pero ¿puede clasificarse como inten...
pregunta 10.11.2014 - 05:43
2
respuestas

¿Es seguro exponer MongoDB ObjectID a los usuarios (por ejemplo, en URI)?

Estoy desarrollando una API RESTful utilizando MongoDB como backend. Lo más fácil de hacer programáticamente sería utilizar simplemente el campo _id de MongoDB en el URI, como: enlace Sé que el ObjectID se basa en parte en la marc...
pregunta 22.07.2014 - 23:30
2
respuestas

¿Pertenecen 'sudo' y 'su' a la seguridad basada en capacidades?

En Linux, sudo y su pertenecen a Seguridad basada en capacidades ? Por ejemplo, al editar un archivo del sistema, generalmente necesitamos sudo o su para cambiar temporalmente a la raíz del usuario. ¿Este ejemplo...
pregunta 02.09.2014 - 14:13
1
respuesta

Proteger un documento que usted vende

He escrito una breve guía que he estado vendiendo en papel. Ahora hay interés en una versión digital. ¿Cómo protejo esta guía para que solo las personas que la compran tengan acceso a ella? ¿No quiero que puedan reenviarlo a alguien o cargarlo e...
pregunta 24.10.2014 - 15:02
3
respuestas

¿Dónde se almacenan las credenciales de usuario cuando se selecciona la contraseña para recordar?

Siempre que un usuario haya elegido la opción de recordarme cuando se conectó por última vez en una aplicación web, ¿cómo identifica el servidor de aplicaciones web la próxima vez que inicia sesión? ¿Las credenciales se almacenan en cookies en e...
pregunta 01.10.2014 - 11:43
4
respuestas

¿Cuál preguntar primero en la autenticación multifactor?

Supongamos que tengo un sistema que usa algo que sabes, como una contraseña, y algo que tienes, como un código enviado a un teléfono celular, para autenticar. ¿Hay una orden preferida para solicitar la contraseña y el código? ¿Debería ser...
pregunta 29.08.2014 - 17:21
5
respuestas

Detectando keyloggers desconocidos

En un sistema Linux, ¿es posible detectar keyloggers desconocidos? Registradores de teclado que son nuevos y no han llegado a la base de datos de ningún software de detección.     
pregunta 14.04.2014 - 08:17
5
respuestas

¿Cuándo es necesario / útil un programa antivirus?

Digamos que compro una computadora y uso Internet para servicios, pero rara vez descargo algo y cuando lo hago es de fuentes legítimas con una probabilidad mínima o inexistente de malware. ¿Qué beneficios me puede proporcionar un programa ant...
pregunta 21.12.2014 - 05:32