Todas las preguntas

2
respuestas

¿Factor de autobús de malabares y separación de tareas en un equipo pequeño?

Soy el desarrollador principal de un equipo de cinco personas. Sólo tres son codificadores. Y solo los codificadores son lo suficientemente técnicos como para hacer un despliegue de nuestra aplicación en un servidor de producción. Nuestra apl...
pregunta 03.09.2014 - 16:56
1
respuesta

HTTP HEAD y su seguridad frente a los usos operativos

La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE , OPTIONS , HEAD , etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET y...
pregunta 25.01.2016 - 09:30
4
respuestas

Reemplazo simple y liviano para SSL / TLS

El hardware de destino es una MCU más bien de baja potencia (ARM Cortex-M3 a 72MHz, con casi 64KB de SRAM y 256KB de flash), así que camine por la línea delgada aquí. Mi placa tiene Ethernet, y eventualmente obtendré lwIP (paquete de software li...
pregunta 20.04.2011 - 10:09
2
respuestas

¿Cómo se sabe si tienen un rootkit?

¿Son imposibles de detectar? Al ver que el atacante tiene derechos de administrador y podría modificar un software antivirus que de otro modo se podría usar para detectar o burlar un kit raíz. ¿Hay ciertas banderas rojas que apuntan a un kit de...
pregunta 21.10.2013 - 19:08
2
respuestas

Diffie-Hellman y su uso TLS / SSL

Estoy luchando para entender el uso (no) de Diffie-Hellman (DH) en TLS. DH ha existido por mucho tiempo, ¿por qué casi nadie lo usa todavía? DH solo se usa para "compartir claves", ¿por qué nadie usa el secreto de DH para cifrar todo? ¿Por...
pregunta 25.08.2013 - 22:02
1
respuesta

¿Por qué recibo HTTP GET para un dominio que no tengo?

Estoy ejecutando un servidor web Centos7 . Noté algunas solicitudes de HTTP GET extrañas como estas: 94.185.83.100 - - [29/Feb/2016:23:29:00 +0530] "GET http://testp1.piwo.pila.pl/testproxy.php HTTP/1.1" 404 390 "-" "Mozilla/5.0 (...
pregunta 04.03.2016 - 12:27
3
respuestas

El host de correo web conoce mi contraseña

Olvidé la contraseña de una cuenta de correo web y no tenían un proceso de recuperación de contraseña automatizado. Así que tuve que chatear con su apoyo y me hicieron algunas preguntas de verificación y luego procedieron a decirme mi contraseña...
pregunta 15.11.2012 - 04:38
3
respuestas

¿Java es seguro para el escritorio? [duplicar]

Se sabe que el complemento de Java para navegadores web tiene muchos problemas de seguridad, al menos en el pasado. Google Chrome ya no lo soporta más, lo describe como tecnología decrépita y Firefox tiene un pequeño mensaje de advertencia cer...
pregunta 17.09.2015 - 10:16
5
respuestas

¿Por qué Bruce Schneier recomienda criptografía simétrica sobre criptografía de clave pública?

Acabo de leer el artículo escrito por Bruce Schneier, el gurú del crypto. En el artículo, dice:    Prefiera la criptografía simétrica sobre la criptografía de clave pública. Pero, él no arroja ninguna luz sobre por qué. Ahora, pensé...
pregunta 06.09.2013 - 11:29
9
respuestas

¿hay alguna forma segura de iniciar sesión en mi cuenta de Gmail desde una computadora pública?

A veces necesito usar una computadora pública para acceder a mi cuenta de Gmail, ¿hay alguna forma segura de iniciar sesión y mantener mi contraseña segura en caso de que haya un keylogger o un troyano en esa computadora? ¿Hay herramientas que p...
pregunta 02.02.2013 - 15:51