Todas las preguntas

2
respuestas

¿Es posible que mi contraseña tenga más de una combinación de contraseña?

¿Puede mi contraseña tener más de una combinación de contraseña? Leí sobre las cerraduras de combinación física (la cerradura que abre con números) y aprendí que una cerradura de combinación puede tener más de una combinación posible. Tamb...
pregunta 12.01.2016 - 12:59
3
respuestas

¿Cuáles son las ventajas de pagar por un servicio VPN en lugar de alojar el suyo?

Para una persona que busca usar una solución VPN para uso personal, ¿cuáles son los pros y los contras de pagar por un servicio VPN en lugar de solo hospedar una VPN en su propio servidor alquilado, en el servidor de la nube, excepto por el mane...
pregunta 19.01.2017 - 00:15
1
respuesta

¿Cuáles son las probabilidades de una colisión de clave privada RSA?

Dadas las diversas longitudes de los pares de claves RSA (1024, 2048, 4096), ¿cuáles son las probabilidades de que dos usuarios hayan generado exactamente la misma clave privada?     
pregunta 14.10.2014 - 20:44
5
respuestas

¿Es suficiente el filtrado de los datos de entrada del usuario o debería analizarse?

En una aplicación web, podría haber dos enfoques para mitigar los ataques XSS: todos los datos de entrada podrían filtrarse (eliminando todos los datos 'malos'), o la entrada se puede analizar, tokenizar y generar solo con las etiquetas pe...
pregunta 11.11.2010 - 22:45
3
respuestas

¿Cómo asegurar una instancia de MongoDB? [cerrado]

¿Alguien tiene experiencia en asegurar / fortalecer el servidor MongoDB? Las listas de verificación o guías serían bienvenidas.     
pregunta 27.09.2011 - 13:26
4
respuestas

¿Cuál es la mejor manera de sanear las opiniones de los usuarios en PHP?

¿Cuál es la mejor manera de sanear las opiniones de los usuarios? Estas son cosas que hago cuando los usuarios envían datos: substr si se encuentran más de valores limitados. htmlspecialchars() + ent_quotes + UTF-8...
pregunta 16.09.2013 - 17:08
3
respuestas

Hacer pruebas contra el servicio web propio alojado en una plataforma de terceros

Quiero hacer un pentest de los sitios web y los servicios programados por nuestra empresa, lo cual está bien siempre y cuando lo probemos en nuestra propia infraestructura. ¿Cuáles son las implicaciones (legales) al validar nuestros servicios un...
pregunta 23.12.2016 - 13:07
2
respuestas

¿Por qué Facebook se molesta en comparar contraseñas antiguas y nuevas?

Una respuesta a esta pregunta dice que Facebook genera una Un montón de adivinanzas de contraseña para ver si tienen el mismo carácter que una versión anterior de la contraseña. ¿Por qué molestarse? Si un servicio obliga a cada contraseña...
pregunta 19.03.2014 - 05:08
3
respuestas

¿El modo 'ver-fuente' del navegador evita los ataques de secuencias de comandos?

Digamos que hay una URL www.badjs.com que no es confiable y puede contener scripts incorrectos. De forma intuitiva, una navegación view-source a esa URL no ejecuta ningún script, por lo que debería ser seguro. Al menos me permitiría...
pregunta 29.03.2015 - 18:29
9
respuestas

Veo las habilidades de seguridad de nivel de entrada como un problema para la industria. ¿Qué podemos hacer al respecto?

Bueno, impulsamos a las empresas a mejorar la seguridad, y brindamos capacitación al personal de TI y presentaciones de concienciación a los directores ejecutivos, etc., pero cada año se trae a las empresas un nuevo grupo de graduados cuando otr...
pregunta 21.01.2011 - 03:41