Todas las preguntas

2
respuestas

¿Qué tan seguras son las implementaciones de FDE?

Estoy aplicando cifrado de disco a mi máquina local y estoy almacenando la clave en una unidad USB. Esto significa que necesito la unidad USB para poder arrancar. Esto me hizo preguntarme, he escuchado acerca de diferentes osos que proporciona...
pregunta 20.11.2017 - 12:31
1
respuesta

¿El cierre del puerto 80 puede llevar a una mayor seguridad?

Si un sitio web se ejecuta solo en HTTPS, ¿es razonable cerrar el puerto 80 del servidor web y dejar solo el puerto 443 abierto? ¿Esta acción proporciona más seguridad para el sitio web?     
pregunta 17.02.2014 - 07:02
2
respuestas

¿Las extensiones de Chrome / browser rompen la caja de arena de la pestaña?

Por lo que sé, Chrome y posiblemente otros navegadores tienen un proceso de privilegios muy bajo generado para cada pestaña. ¿Cómo interactúan las extensiones de navegador con respecto a este sandboxing? No estoy hablando de comprometer direc...
pregunta 28.02.2014 - 16:57
3
respuestas

¿Por qué es lento el descifrado RSA?

He estado investigando las desventajas de usar RSA para el cifrado, y una que he encontrado repetidamente es que el descifrado RSA es lento, pero no he visto una explicación de por qué esto es así. ¿Alguien puede explicar por qué esto sería?   ...
pregunta 03.05.2014 - 14:57
1
respuesta

¿Cómo se pueden determinar los autores de Malware? [duplicar]

Mi pregunta es: ¿Cómo podemos sacar conclusiones acerca de los autores de malware cuando alguien podría simplemente obtener muestras de malware en línea, copiar y pegar las partes que les gustan y agregar sus propias partes? Obviamente...
pregunta 06.06.2017 - 18:27
3
respuestas

Seguridad web: uso de cookies en https

Estoy tomando una clase de seguridad web y el instructor me dijo que la mayoría de los sitios web de hoy usan https para la autenticación y luego usan una cookie (token de autenticación) en texto sin formato para realizar un seguimiento del usua...
pregunta 30.05.2014 - 03:50
3
respuestas

PHP IP check as security?

Solo me gustaría algo de entrada en un script PHP que estoy escribiendo. Es solo un simple script al que solo yo mismo debería poder acceder. No tengo una dirección IP dinámica, por lo que no es un problema para mí, pero me pregunto si hay algún...
pregunta 21.05.2014 - 08:19
3
respuestas

En un sitio "no crítico", ¿hay alguna razón para NO confiar en un certificado autofirmado?

Hay muchos sitios que tienen certificados autofirmados ("no confiables" en Firefox). Entonces tengo la opción de confiar en ellos o no. Si no confío en ellos, puedo abandonar el sitio o solo visitar el sitio sin cifrar. Lo sé, hay casos en lo...
pregunta 09.05.2014 - 17:55
3
respuestas

¿Hay alguna alternativa disponible para RSA? ¿Es la web todavía visible para la NSA?

Después de las revelaciones de Snowden, ¿se está realizando algún cambio masivo al protocolo HTTPS? Por lo que entendí, cualquier comunicación HTTPS todavía es visible para la NSA, ya que puede comprometer el protocolo RSA. ¿Existe alguna alt...
pregunta 26.03.2014 - 08:17
4
respuestas

Si un usuario remoto ingresa una contraseña en una sesión de LogMeIn, ¿puede la computadora controlada extraer los caracteres?

Suponga que tengo acceso de administrador / root a una computadora determinada que actualmente está siendo controlada a través de LogMeIn desde una ubicación externa. Veo una contraseña que se escribe en un navegador (como pequeños puntos negros...
pregunta 09.01.2014 - 14:36