Todas las preguntas

3
respuestas

¿Cómo evita Convergence (reemplazo de CA) que sus notarios también sean MITM?

He estado investigando Convergencia y cómo funciona, pero no puedo entender cómo es eficaz contra un ataque MITM que ocurre cerca del objetivo del sistema. Según tengo entendido, Convergence funciona al solicitar una cantidad de servidores not...
pregunta 02.09.2011 - 13:46
4
respuestas

¿Cómo puede una aplicación web proteger a los usuarios cuando el navegador no es compatible con HSTS?

HTTP Strict Transport Security (HSTS) es una característica muy útil para prevenir OWASP a9 violaciónes y ataques como SSLStrip que intenta evitar que el cliente realice una conexión segura. Sin embargo, esta tecnología no se encuentra en v...
pregunta 06.11.2012 - 17:22
2
respuestas

¿Qué tan fácil es realmente hacer falsificación de IP? [cerrado]

Leí mucho sobre la falsificación de IP, pero no estoy seguro de lo fácil que es hacerlo. Digamos que estoy en España, ¿puedo conectarme de alguna manera a un servidor en los Estados Unidos con una dirección IP que está asignada a México? ¿No se...
pregunta 09.04.2014 - 20:36
2
respuestas

Crypto del concurso de popularidad

Hay un rompecabezas muy interesante en el sitio de Programming Puzzles and Code Golf para Reorganice los píxeles de una imagen para que no se pueda reconocer y luego recupérela . Entiendo que esto no es criptografía, pero me pregunto qué tan ef...
pregunta 28.07.2014 - 09:21
3
respuestas

¿Se puede emitir un certificado SSL comodín para un dominio de segundo nivel?

¿Algo como *.com o *.net ? ¿Qué tal *.edu.au ? El RFC 2818 no dice nada sobre este tema.     
pregunta 06.09.2011 - 07:13
6
respuestas

¿Qué tan seguro es el cifrado NTFS?

¿Qué tan seguros están los datos en una carpeta NTFS cifrada en Windows (XP, 7)? (La opción de cifrado en archivo | carpeta - > propiedades - > avanzada - > cifrar.) Si el usuario usa una contraseña decente, ¿se pueden descifrar e...
pregunta 21.10.2011 - 19:46
3
respuestas

Esta compañía me está diciendo que necesito un firewall. ¿Yo? [duplicar]

¿Necesito comprar un firewall? El sitio web networksecure247.com está tratando de venderme uno. Llaman y dicen que las "alertas" siguen apareciendo en mi red. Tengo una computadora Dell 2013, y el firewall de Microsoft expiró el 16 de a...
pregunta 22.08.2016 - 21:01
1
respuesta

Configurar la autenticación mutua SSL (bidireccional)

Muchos tutoriales, muchas páginas, muchas preguntas y difieren en la implementación de este problema " Configurar SSL Mutual (Bidireccional) Autenticación ". Tengo que hacerlo con Linux, y no sé por dónde empezar ni qué instrucciones seguir....
pregunta 26.04.2013 - 16:26
5
respuestas

¿La validación del patrón de entrada HTML5 es suficiente (o incluso relevante) para la validación del lado del cliente?

Una característica interesante de HTML5 es el atributo <input pattern="" /> , que permite que el navegador valide el valor del campo de entrada contra una expresión regular proporcionada por el desarrollador. Posteriormente, est...
pregunta 19.09.2017 - 15:43
2
respuestas

¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?

Para asegurar una instalación de PHP, ¿cuáles son las mejores configuraciones para un archivo php.ini? ¿Qué es absolutamente vital en términos de seguridad? ¿Qué se recomienda para la mayoría de los casos de uso?     
pregunta 20.11.2010 - 03:03