Todas las preguntas

1
respuesta

Si el uso de una contraseña diferente para cada aplicación se considera una buena práctica, ¿por qué usar un directorio tan extendido?

El título prácticamente lo resume todo. Siempre se nos dice que debemos usar una contraseña diferente para cada sitio y aplicación, de modo que si una de esas cuentas se ve comprometida, las otras seguirán siendo seguras. ¿Por qué es entonces...
pregunta 11.04.2015 - 21:07
1
respuesta

Nuevo certificado pero ¿qué pasa con las claves?

Uno de nuestros certificados SSL ha caducado y junto con las claves también. Tengo un certificado renovado pero no tengo claves renovadas. La publicación ¿Debo cambiar la clave privada al renovar? un certificado? me lleva a pensar que El encad...
pregunta 30.08.2015 - 13:58
1
respuesta

¿Es seguro usar un PIN de 4 dígitos para el cifrado del sistema Android?

Acabo de cifrar mi teléfono Android usando el menú predeterminado. Me pidieron un código PIN (4 dígitos). ¿Crees que es una buena práctica? ¿Hay un número limitado de intentos para descifrar el sistema de archivos? ¿Qué sucede si un atacante...
pregunta 13.08.2015 - 17:05
2
respuestas

¿Cómo rastrear y eliminar el malware de Mac que está llamando? [duplicar]

Little Snitch periódicamente muestra un diálogo que dice: El terminal a través del nodo desea aceptar una conexión entrante de X en el puerto 3000 (remoteware-cl). X son diferentes IPs en Europa del Este. Un escaneo completo del sistema...
pregunta 12.08.2015 - 15:43
2
respuestas

XSS reflejado a través de $ _FILES

¿Es posible realizar un ataque XSS reflejado a través de la variable $_FILES ? El código vulnerable que estoy imaginando podría tener este aspecto: echo $_FILES["file"]["name"]; Leí que no es posible cargar mediante programación un...
pregunta 04.08.2015 - 16:25
2
respuestas

Seguridad del correo electrónico en un teléfono con Windows

Supongamos que configuro una cuenta de Microsoft en un teléfono con Windows y utilizo el cliente de correo electrónico integrado. Si envío un correo electrónico, sería enviado en texto plano. En wifi, si alguien está olfateando el tráfico, ¿podr...
pregunta 14.08.2015 - 12:36
1
respuesta

¿Es una mala idea enviar un correo electrónico sospechoso con un archivo adjunto, incluso a una dirección segura para su análisis?

¿Cuantos más servidores pasa el mensaje para que el ataque tenga más posibilidades de ejecutarse correctamente? (0 días, etc). ¿O es esta paranoia? En su lugar: ¿eliminar, desconectar de la red y al equipo de seguridad del teléfono?     
pregunta 13.08.2015 - 03:28
2
respuestas

¿Qué medidas deben tomarse para autenticar de forma segura el tráfico web a una conexión WebSocket?

Obviamente, TLS es una necesidad para cualquier autenticación segura. Por favor, cambia tu configuración de paranoia hasta 11 para esto. Antecedentes : (En caso de que las personas no estén familiarizadas con el protocolo WebSocket (WS) y su...
pregunta 30.07.2015 - 17:58
2
respuestas

Cifrar los datos almacenados en una base de datos

Hace poco hablé con un cliente potencial que desea crear una base de datos que contenga datos bastante confidenciales. Uno de sus requisitos clave es que los datos almacenados se cifrarán de manera que solo el usuario podrá acceder a ellos. Incl...
pregunta 14.08.2015 - 12:02
3
respuestas

El sitio web sabe que estoy conectado a través de OpenVPN

Cuando estoy conectado a un servidor OpenVPN y visita http://ip-api.com/ , obtengo esto: OpenVPN UDP bs128 SHA256 ¿Puede alguien explicarme cómo esto es posible y cómo puedo detener esta filtración de información?     
pregunta 02.08.2015 - 03:38