Todas las preguntas

1
respuesta

Está utilizando un servidor web como proxy como una solución segura

Hay 2 máquinas, ambas ejecutan Windows Server. Machine1 puede acceder a internet. Machine2 no puede acceder a Internet, pero puede acceder a Machine1. Machine2 necesita acceder continuamente a una URL externa https GET en Internet....
pregunta 02.08.2013 - 04:55
2
respuestas

Medidas de seguridad para el enlace "Olvidé la contraseña"

Noté que Facebook envía un código de "Contraseña olvidada" de seis dígitos, que es muy corto para un código de validación, por lo que asumo que están haciendo lo siguiente: Establezca una variable de sesión que esté vinculada al código para...
pregunta 13.08.2013 - 15:58
1
respuesta

Gestión de claves AES

Estoy cifrando un secreto en un campo de db. Estoy cifrando usando AES con una clave de 256 bits y un IV aleatorio por cifrado. La clave AES está codificada en el código. Cada IV se almacena en claro en otro campo en la fila que contiene e...
pregunta 28.10.2013 - 22:19
1
respuesta

negociación de cifrado ssl xmpp

¿Alguien sabe cómo se cifran los cifrados ssl a través del protocolo xmpp? Cuando capturo paquetes, veo: <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> No hay negociación de servidor / cliente o cifrado hello, como http. ¿Alguien...
pregunta 29.08.2013 - 13:03
2
respuestas

¿Por qué un código de seguridad de tarjeta de incremento para una nueva tarjeta de pago

Tengo una tarjeta de pago de débito, una vez que expiró recibí una nueva. Los números de las tarjetas se ven así Tarjeta antigua xxxx xxxx 1111 1111 Nueva tarjeta xxxx xxxx 2222 2222 donde x son los números coincidentes y 1 y 2...
pregunta 01.08.2013 - 16:46
2
respuestas

do Los registros SRV hacen que un sistema sea más vulnerable o lo exponga demasiado

Todos estamos bastante cómodos con el hecho de que si los puertos 80 y 443 están abiertos, estos son para http, aunque algunas compañías bloquean 22 forzando a las personas a reutilizar 443 para ssh. Entonces, a pesar de esas instancias, ¿la des...
pregunta 24.02.2018 - 18:34
1
respuesta

Si una contraseña está encriptada y luego se la roban, ¿es una buena práctica cambiar las contraseñas de texto simple?

Backgound Al leer este artículo en BBC News de fecha 29 de marzo de 2018, la empresa en cuestión sufrió una violación de datos. y hasta 150 millones de nombres de usuario, direcciones de correo electrónico y contraseñas de cuentas fueron po...
pregunta 30.03.2018 - 12:24
6
respuestas

Buena forma de proteger muchas claves privadas

Estoy trabajando en un software que se ocupa de muchos (varios millones) de claves privadas RSA. Keysize es 2048, los voy a almacenar en una base de datos en formato PEM. Quiero que las claves se cifren para mitigar los riesgos de acceso host...
pregunta 28.02.2018 - 11:43
1
respuesta

Mi máquina local fue infectada con malware de un servidor web de clientes

Tengo un cliente para el que desarrollé un sitio nuevo, aún no está activo porque él quería que primero hiciera una copia de seguridad del sitio antiguo. Este fue un sitio de tipo "directorio" completamente personalizado y la compañía que lo con...
pregunta 02.03.2018 - 12:11
2
respuestas

¿Contra qué protege la directiva CSP-sri-for?

Según Mozilla :    La directiva HTTP Content-Security-Policy require-sri-for le indica al cliente que requiera el uso de Subresource Integrity para los scripts o estilos en la página. No veo el beneficio. El SCP está diseñado par...
pregunta 26.02.2018 - 11:51