Todas las preguntas

1
respuesta

Combinando MAC y Cifrado

¿Cuál es la forma más segura y preferida de combinar Cifrado y MAC? Hubo una conferencia sobre diferentes estrategias de combinación adoptadas por diferentes protocolos en un curso de criptografía realizado por coursera. - Authenticate then e...
pregunta 27.12.2012 - 11:03
1
respuesta

¿Es posible restringir partes de un sitio web para permitir solo el acceso en función de la región geográfica mediante la dirección IP?

Descargo de responsabilidad: no soy un experto en seguridad, por lo que esta puede ser una pregunta tonta. Mi conocimiento de seguridad se centra estrictamente en el desarrollo. Cuando se trata de configuración y redes, sé lo suficiente para so...
pregunta 01.02.2013 - 14:54
2
respuestas

¿Hay un sitio como plaintextoffenders.com que avergüenza a las empresas que forzan contraseñas inseguras?

Hace poco me encontré con enlace y me gustó la idea. Me pregunté si había un sitio similar que avergonzara a los sitios web que forzaban contraseñas inseguras. Personalmente, tengo una lista de algunos sitios web que fuerzan contraseñas ins...
pregunta 14.12.2012 - 09:38
3
respuestas

¿Se puede cifrar el correo electrónico antes de que llegue al servidor de correo? Si no, ¿hay algo que permitiría algo como esto en lo que se está trabajando?

Estaba pensando en alojar mi propio correo electrónico (propio servidor de correo electrónico) en lugar de usar Gmail. Pero luego me di cuenta de que nunca podría alojar mi correo electrónico en un servidor donde también hospedé Wordpress. Eso e...
pregunta 02.01.2013 - 00:11
5
respuestas

¿Compartir archivos de forma segura, en lugar de adjuntar archivos a correos electrónicos?

Permítame proporcionar información de antecedentes, para que pueda comprender mejor mi situación. Hemos sido propensos a enviar correos electrónicos a destinatarios involuntarios, muchos de los cuales contenían datos confidenciales. El correo...
pregunta 10.12.2012 - 09:35
1
respuesta

¿Qué problemas generales de seguridad podrían surgir al usar UUID versión 1 que expone la dirección MAC?

Estoy codificando GENERIC_WEB_SERVICE, que potencialmente podría estar ejecutándose como varias instancias en múltiples máquinas en la línea. Estoy usando los UUID como identificadores, y aún no he decidido si usar la versión 1 o la versión 4....
pregunta 22.03.2013 - 18:34
2
respuestas

Implementaciones inalámbricas seguras

Desde hace bastante tiempo, he crecido para tratar las redes inalámbricas como inherentemente inseguras. Como parte de esto, los puse en la Internet pública y necesito conexiones VPN para acceder a los recursos de la empresa. Mi proveedor de...
pregunta 09.11.2012 - 13:21
1
respuesta

Problemas potenciales con el nuevo "servicio de correo electrónico cifrado" propuesto por Kim Dotcom

Acabo de ver un hilo Reddit sobre Kim Dotcom, de la fama MegaUpload, planeando producir un sistema de correo web seguro que permite a las personas comunicarse de manera segura, sin la preocupación de que sus agencias de tres letras rastreen su...
pregunta 26.02.2013 - 21:05
1
respuesta

¿La validación de eventos de ASP.NET es completamente segura?

Actualmente estoy probando una aplicación web ASP.NET para su seguridad. Al hacerlo me encontré con el mecanismo de validación de eventos. ¿Hay alguna manera de evitarlo? ¿Cuánta seguridad hay de que no se puede pasar por alto?     
pregunta 31.10.2012 - 13:23
1
respuesta

Cómo asegurar un certificado internamente

Diga que tengo un certificado que utilizo para firmar el software que envío. Esto sucede en la compilación (diaria o más) en el servidor de compilación (máquina Windows). La solución más sencilla sería colocar el archivo de certificado (pfx) en...
pregunta 05.02.2013 - 10:17