Todas las preguntas

3
respuestas

¿Cómo puedo validar la autenticidad de los certificados SSL cuando se usa Blue Coat?

Trabajo para una gran corporación que utiliza Blue Coat como servidor proxy. Esto hace que el servidor proxy intercepte todo el tráfico SSL, y luego vuelve a emitir un nuevo certificado al navegador desde el propio servidor. El problema al qu...
pregunta 27.11.2015 - 15:01
2
respuestas

métricas de seguridad en softwares desarrollados

Pensando en las métricas de seguridad del software actualmente, he pensado en las siguientes métricas de seguridad del software: número / tipo de CWE detectado por los desarrolladores (informe de errores) número / tipo de CWE detectado por...
pregunta 11.06.2014 - 15:04
4
respuestas

Una segunda tarjeta bancaria llegó con el mismo PIN

Hace poco solicité una segunda tarjeta de crédito para que mi pareja la usara en mi cuenta y me sorprendí cuando su número de PIN preestablecido resultó ser el mismo que el mío. Partiendo de un fondo de desarrollo, asumí que los PINS estaban...
pregunta 02.07.2014 - 14:32
3
respuestas

¿La solución más sencilla para el cifrado automático de archivos en Dropbox?

No confío en Dropbox para mantener mis archivos seguros. De hecho, lo mismo ocurre con todas las demás nubes de archivos. Lo que me gustaría es un medio fácil y multiplataforma para cifrar archivos que agrego y leo desde Dropbox. Me encantaría p...
pregunta 12.08.2014 - 19:42
1
respuesta

mencionado en un blog por un "pirata informático": ¿debería importarme?

Algunos (inserte un nombre aquí) que parece ser un hacker de sombrero negro cree que soy su enemigo número 1 y ha publicado parte de mi información en su blog. Él está enojado porque estoy publicitando para otros. La información que publicó en s...
pregunta 15.10.2014 - 22:06
3
respuestas

Permitir que los usuarios retomen lo que dejaron ... sin iniciar sesión (¿es esta forma incorrecta?)

Tengo una aplicación Grails en la que estoy trabajando y que permite a los usuarios completar un formulario de solicitud bastante largo. Uno de los requisitos que me han dado es NO requerir que los usuarios inicien sesión ni creen ningún tipo de...
pregunta 23.04.2014 - 20:06
3
respuestas

¿Por qué necesita cifrar una clave simétrica?

Estoy leyendo este artículo pki y, como puede ver cerca de la parte inferior, la animación y descripción rápidas:    La computadora emisora cifra el documento con una clave simétrica, luego cifra la clave simétrica con la clave pública de l...
pregunta 18.03.2014 - 21:36
5
respuestas

¿Las páginas web que usan el botón más de Google pueden obtener mi nombre?

Cuando inicie sesión en mi cuenta de Google y visito una página web que contiene el botón "+1" de Google Plus, ¿el script tiene acceso a mi nombre, incluso si no interactúo con Google Plus? widget?     
pregunta 13.06.2014 - 11:22
3
respuestas

¿Agregando un "comentario" a los archivos de firma de correo de PGP?

Empecé a firmar mi correo con PGP y adjunta el archivo signature.asc a mis mensajes para verificar que los envié con contenido, como es de esperar, como este: -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJUHRK/AAoJEMJWYKCGVRRfo+8QAJ+of0...
pregunta 20.09.2014 - 06:55
2
respuestas

¿Mi ISP está realizando una exploración de puertos en mi computadora?

He estado registrando conexiones entrantes con iptables por un tiempo y he estado observando las siguientes ventanas emergentes periódicamente: 11:45:10 my.com kernel: IPTABLES: SRC=220.255.XX.XXY DST=192.168.1.2 LEN=40 TOS=0x00 PREC=0x...
pregunta 14.05.2014 - 10:29