Todas las preguntas

2
respuestas

¿Cómo puedo saber si una pieza de software contiene malware?

Mi pregunta es un poco complicada; Intento evaluar si Selenium contiene malware. Sé que mucha gente en SO lo usa y no estoy demasiado preocupado por eso, pero trabajo para una compañía asiática conservadora y en este momento son bastante estri...
pregunta 19.08.2016 - 14:05
1
respuesta

¿Por qué la notificación de correo electrónico de "nuevo inicio de sesión desde X" de Google no contiene la IP de la computadora que se conectó a mi cuenta de Gmail?

Cuando alguien se conecta a mi cuenta de Gmail, a veces recibo una notificación de correo electrónico de "nuevo inicio de sesión desde X" de Google, que solo indica el sistema operativo y la marca de tiempo de la conexión. ¿Por qué no indica...
pregunta 17.07.2016 - 15:47
1
respuesta

¿Puede abrir un documento de Word revelar la dirección IP del usuario?

He oído que abrir un documento en Microsoft Word puede revelar la dirección IP del usuario (algo que ver con la verificación de certificados). ¿Qué sucede aquí? ¿Existen otras formas (aparte de la verificación del certificado) que esto pueda...
pregunta 03.10.2016 - 16:30
2
respuestas

¿Cuál es el significado de este posible malware?

Mi servicio de alojamiento me estaba ayudando a identificar un problema y encontramos el siguiente malware posible (que, por supuesto, hemos eliminado). Desafortunadamente, no soy muy técnico, y por eso me cuesta entender lo que podría significa...
pregunta 21.07.2016 - 15:54
1
respuesta

¿Seguridad de AES contra un ataque de texto simple conocido si no se usa IV?

Comprendo la declaración de que "AES no es actualmente vulnerable a un ataque de texto simple conocido" pero asumo que hay un usuario implícito en esa declaración que debe leerse "cuando se usa de manera apropiada el modo AES no es actualmente...
pregunta 29.09.2016 - 13:13
6
respuestas

Buen sistema (manual) para generar contraseñas para una amplia gama de requisitos

Situación Con el tiempo, debo elegir y usar muchas contraseñas en diferentes entornos. Algunos en mi computadora, donde podría elegir usar un administrador de contraseñas, pero muchos en sistemas cliente donde es posible que ni siquiera tenga...
pregunta 08.08.2016 - 09:53
2
respuestas

Corrigiendo el problema de bits altos en la implementación crypt () de PHP

Estoy trabajando en un sitio que debe ser compatible con versiones anteriores de PHP, que sufren de un bit alto problema en la implementación de Blowfish crypt() . Esencialmente, los caracteres que no son ASCII no se procesan correctamen...
pregunta 05.02.2013 - 16:17
3
respuestas

¿Requerir a los usuarios completar un PDF con información de CC y enviarlo por correo viola el cumplimiento de PCI?

Estoy intentando hacer un pedido con una empresa estadounidense y resido fuera de los Estados Unidos. Al realizar el pedido (y ya enviar el pago), recibí un correo electrónico en el que me pedía que llenara un documento PDF para verificar mi ide...
pregunta 06.11.2012 - 21:49
2
respuestas

Administrador de contraseñas - id_rsa como archivo clave

Finalmente estoy dando el paso y empleando el uso de un administrador de contraseñas. Después de algunas investigaciones he seleccionado KeePassX. Mi plan es reemplazar todas mis contraseñas web con cadenas de 16 caracteres al azar. Decidí us...
pregunta 15.12.2012 - 12:15
2
respuestas

¿Qué vulnerabilidades en el Top 10 de OWASP son relevantes para WordPress?

He estado viendo el Top 10 de OWASP, y me pregunto cuál de los 10 riesgos de seguridad principales son relevantes para una instalación de WordPress con varios complementos instalados. Sé que las inyecciones y el XSS son relevantes, pero ¿qué...
pregunta 30.01.2013 - 09:00