Todas las preguntas

6
respuestas

¿Debo usar un SSL en mis dominios de prueba?

Uso un SSL en mi dominio principal, que es el que mis clientes acceden. Sin embargo, tengo un segundo dominio con el mismo contenido (incluidas las credenciales de inicio de sesión) que utilizo solo para pruebas y desarrollo. ¿Debo asegura...
pregunta 13.03.2017 - 14:55
3
respuestas

¿Alguna tecnología impide que una CA revoque un certificado de forma unilateral?

Por lo que puedo decir, una CA está en condiciones de revocar un certificado de forma unilateral a través de los mecanismos estándar (CRL, OCSP). En un mundo cada vez más TLS, ¿qué tecnología actual detiene a una CA que cierra un servicio que...
pregunta 16.03.2016 - 20:00
3
respuestas

¿Hay algo inseguro acerca de Google ReCaptcha?

En esta pregunta sobre recomendaciones de software, el OP solicita una alternativa a Google reCAPTCHA porque "por razones de seguridad, tampoco queremos depender de ningún servicio externo". Por lo que sé, le pide a Google un CAPTCHA, lo mu...
pregunta 28.09.2015 - 14:35
10
respuestas

¿Por qué no se pueden modificar los protocolos en las capas más altas?

En su respuesta a " ¿Cómo funciona SSL / TLS? ", Luc proporciona una explicación de cómo funciona SSL:    SSL (y su sucesor, TLS) es un protocolo que opera directamente sobre TCP (aunque también hay implementaciones para protocolos basados...
pregunta 09.02.2015 - 12:10
4
respuestas

¿Las técnicas de anonimización pueden hacer que usted sea menos anónimo?

Hay un informe reciente en las noticias de un estudiante de Harvard que envió una amenaza de bomba por correo electrónico para posponer los exámenes de fin de año. Según el informe, cubrió cuidadosamente sus huellas con la mejor tecnología que...
pregunta 20.12.2013 - 19:09
4
respuestas

¿Es $ _SERVER [] una fuente segura de datos en PHP?

¿Puedo confiar al 100% en $_SERVER[] para ser una fuente segura de datos que no necesito sanear como hago $_GET[] y $_POST[] ?     
pregunta 09.03.2013 - 06:11
0
respuestas

¿Cuáles son los mayores problemas no resueltos en la seguridad de TI? [cerrado]

Recientemente, pensé en todos los problemas resueltos en la seguridad de TI, como XSS (que se puede mitigar con la validación de entrada), Inyección de SQL (mitigada con declaraciones preparadas), etc. Ahora me pregunto, ¿cuáles son los probl...
pregunta 22.11.2010 - 14:49
3
respuestas

¿Cómo se llama este método / enfoque de autenticación?

Antecedentes: quiero implementar algo como esto en nuestros sitios web, y estoy buscando consejos y posiblemente APIs que permitan esto fuera de la caja en lugar de reinventar la rueda, pero ni siquiera puedo averiguar el Términos de búsqueda co...
pregunta 02.01.2013 - 15:20
3
respuestas

Firebug parece estar descifrando el tráfico SSL: ¿es el comportamiento correcto?

En mi empresa estábamos escribiendo una pequeña aplicación web que se alojaría y probaría bajo el protocolo HSTS. Uno de mis evaluadores se quejó de que el nombre de usuario y la contraseña se pueden ver en texto claro, por lo que es inseguro...
pregunta 02.11.2015 - 11:03
8
respuestas

Cuando un administrador del sistema deja ¿qué precauciones adicionales deben tomarse?

Si un usuario deja una organización que conocía la mayoría de las principales credenciales, ¿hay otras precauciones que deban tomarse además de cambiar esas credenciales? Obviamente, también hay usuarios revocados que están revocando el corre...
pregunta 12.11.2010 - 14:25