Todas las preguntas

2
respuestas

¿Por qué Amazon solicita el CVC / CVV si factura sin él?

Tengo una pregunta de seguimiento relacionada con esta pregunta: ¿Cómo me factura Amazon sin el CVC / CVV / CVV2? Si amazon.com puede facturar sin el CVV, ¿por qué lo solicita la primera vez que ingresa la información? ¿Tal vez simplemen...
pregunta 17.10.2012 - 12:47
3
respuestas

El hashing de la contraseña del lado del cliente antes de enviarlo desde el formulario de inicio de sesión [duplicado]

Acabo de darme cuenta de que mi aplicación web está enviando contraseñas sin cifrar desde el formulario de inicio de sesión. Es así: he analizado, esa cadena enviada por el usuario desde el formulario de inicio de sesión está encriptada con MD...
pregunta 02.07.2014 - 11:26
4
respuestas

¿Es seguro tener la sal igual a IV?

Si estoy usando AES-256 CBC para cifrar, obteniendo la clave de 32 bytes usando múltiples iteraciones de la función PBKDF2 con una sal de 16 bytes, ¿es seguro que permita que IV sea igual a la sal? ( Editar: la sal se genera aleatoriamente ca...
pregunta 25.02.2013 - 23:41
3
respuestas

¿Vale la pena un PIN enviado por correo electrónico para 2FA?

Para iniciar sesión en nuestra aplicación web, nuestro equipo de seguridad insiste en 2FA ya que está alojado en nuestra red interna. La solución propuesta es tener un nombre de usuario estándar (dirección de correo electrónico) y un inicio d...
pregunta 05.06.2014 - 09:58
2
respuestas

¿Puede este 'Muchos' 'Time Pad modificado hacerse' más fuerte 'usando una tecla extremadamente larga?

Comenzando con el teclado de una sola vez, diga que desea cifrar algunas cadenas pequeñas como las palabras en esta oración, pero desea reutilizar la misma clave OTP para cada cadena, de modo que cuando encuentre la misma palabra, el texto cifra...
pregunta 28.02.2015 - 02:17
3
respuestas

¿Debo instalar un certificado SSL para un sitio web que utiliza una pasarela de pago de terceros?

Entiendo lo que hace un certificado SSL pero necesito ayuda para evaluar si necesito uno para el sitio web de mi cliente. Su sitio web vende paquetes de vacaciones en línea, pero lo hace sin pedir ninguna información de tarjeta de crédito. Cu...
pregunta 21.01.2014 - 13:24
4
respuestas

¿Puedo confiar de forma segura en mi protección antivirus?

Recientemente, cuando intentaba instalar un software que no provenía de fuentes reputadas, mi antivirus mostró una advertencia que decía:    XYZ-antivirus le impidió visitar una página web infectada Mi pregunta aquí: ¿estoy siendo demasia...
pregunta 12.12.2012 - 10:57
4
respuestas

Safari descargó mi fuente php una vez. ¿Debo preocuparme?

Subí a través de ftp, luego escribí la URL del script en Safari; ¡¡Safari descargó la fuente !! Este sitio de alojamiento nunca ha hecho eso antes: los scripts .php siempre se han ejecutado. No puedo duplicarlo. La página se carga como p...
pregunta 12.12.2012 - 18:42
4
respuestas

Crypto asimétrico: descifrar mensajes propios sin tener clave privada

He construido un sistema de mensajes para mi sitio web. Los usuarios pueden enviar los mensajes de administrador que se almacenan en la base de datos después de haber sido cifrados AES. Creo que el uso de criptografía asimétrica (RSA a través...
pregunta 15.08.2012 - 10:13
2
respuestas

El inicio de sesión del correo electrónico acepta una contraseña incorrecta si todo es correcto, excepto el último dígito

Una pregunta rápida: preguntarse si se trata de una práctica de seguridad aceptada o por qué sería posible. Utilizo un correo electrónico de Shaw.ca (un proveedor de servicios canadiense) y accidentalmente escribí mi contraseña. Hice clic en ent...
pregunta 10.07.2016 - 05:33