Todas las preguntas

3
respuestas

¿Se puede implementar “algo que eres” sin que efectivamente se convierta en “algo que sabes”?

De acuerdo con lo que he leído y escuchado, se supone que la autenticación de múltiples factores utiliza múltiples tipos de factores de autenticación, en lugar de diferentes instancias de la misma tipo (p. ej., contraseñas múltiples). Uno de...
pregunta 03.10.2016 - 18:53
2
respuestas

¿Puede un certificado SSL dictar el protocolo?

Sé que puede configurar el protocolo / cifrado a través de su servidor web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Pero...
pregunta 13.07.2016 - 17:39
2
respuestas

Inyección SQL para iniciar sesión cuando no hay un registro en la base de datos

Tengo una pregunta que resolver. Bueno, no hay registros de nombre de usuario y contraseña en la base de datos, por lo que no se puede iniciar sesión sin insertar ningún registro. ¿Hay alguna forma de explotar el siguiente código e insertar regi...
pregunta 21.07.2016 - 08:17
1
respuesta

Comparación y diferencia entre CAs

Al hacer algunas búsquedas en Google, aprendí que hay muchas Autoridades de Certificación diferentes como la función de Windows llamada "Servicios de Certificación de Directorio Activo", la biblioteca OpenSSL o el software EJBCA. Me gustaría...
pregunta 10.06.2016 - 06:34
4
respuestas

¿Cuál es la mejor manera de explicar (una persona no técnica) el riesgo de filtrar información de la versión?

Me pregunto cuál es la forma más fácil de explicar a una persona no técnica (lea: administración) por qué la pérdida de un número de versión simple se considera innecesaria / un riesgo potencial y debe evitarse. Por ejemplo, fuga de versión a...
pregunta 20.06.2016 - 23:50
1
respuesta

¿El descifrado de conversaciones pasadas es una preocupación legítima?

Supongamos que la información confidencial se envía a través de un canal inseguro, pero se cifra con un cifrado como AES. A partir de este escrito, AES no está roto y su uso brusco tardaría más de millones de años (o al menos muy largo). Sin emb...
pregunta 23.08.2016 - 17:45
3
respuestas

Enlace de una página Http a una página Https, ¿es un problema de seguridad?

Tengo un sitio que en su mayoría no es nada que deba ser protegido. Sin embargo, hay una pequeña parte del sitio que es solo para usuarios registrados. Así que mi sitio habitual es Http & el sitio de usuarios registrados es a través de Ht...
pregunta 18.08.2016 - 09:12
1
respuesta

aplicaciones de Android: los permisos necesarios informados antes de la instalación son confusos

He notado que varias aplicaciones de Android anuncian diferentes requisitos de permisos que los que realmente reciben después de que se instalan. Estoy en Android 5.0.2. Para ser más específicos: Localizo una aplicación a través de Googl...
pregunta 02.07.2016 - 08:55
2
respuestas

Almacenar contraseñas antiguas. Mala seguridad [duplicado]

Tengo un cliente que está convencido de que desea almacenar las últimas 4 contraseñas utilizadas para cada usuario y obligar a cada usuario a cambiar su contraseña cada 6 meses a algo que no se haya utilizado antes (es decir, no en los últimos...
pregunta 17.09.2017 - 16:35
1
respuesta

¿Por qué JS: Cryptonight se considera un virus?

¿Por qué JS: Cryptonight (crypto miner) se considera un virus? Parece una buena alternativa a los anuncios. (De acuerdo a enlace )     
pregunta 01.12.2017 - 15:20