Todas las preguntas

7
respuestas

La política de mi compañía dice que debo poner todas las contraseñas en una contraseña segura compartida con la administración. ¿Es esto seguro?

Como dice el título, mi compañía tiene una política que establece que todas las contraseñas, por ejemplo, Nuestras estaciones de trabajo y los inicios de sesión del servidor deben almacenarse en una caja fuerte en línea. No diré cuál, pero hay a...
pregunta 17.10.2012 - 21:46
3
respuestas

¿Qué sucede cuando se revoca una CA intermedia?

Actualmente estoy trabajando en un administrador de certificados que permite que nuestro producto se conecte de manera segura a servicios web remotos (a través de TLS / SSL). Por motivos de seguridad, utilizamos la comprobación de la Lista de re...
pregunta 13.07.2011 - 14:00
4
respuestas

¿Puede un servidor HTTPS filtrar accidentalmente su clave privada?

¿Hay casos conocidos de sitios web HTTPS que pierden la clave privada de su certificado SSL? ¿Es técnicamente posible que un administrador del sitio web incorrecto configure incorrectamente un sitio para enviar la clave privada como parte de la...
pregunta 26.11.2018 - 23:23
5
respuestas

¿Por qué algunos sitios web y programas restringen las características de las contraseñas?

Hay algunos sitios web e incluso programas que uso que tienen restricciones de contraseña ridículas. Muchos foros, por ejemplo, restringen las contraseñas a ~ 32 caracteres. Otros imponen un juego de caracteres restringido. ¿Qué causaría que...
pregunta 09.01.2011 - 22:31
7
respuestas

¿Los humanos son un RNG fuerte o débil? [duplicar]

Thomas Pornin tiene declarado en el pasado en múltiples ocasiones (no voy a buscarlos, él puede discutir conmigo si lo desea) que los humanos son malos RNG. Aunque estoy de acuerdo en que el RNG humano para la generación de contraseñas...
pregunta 15.01.2015 - 20:05
3
respuestas

Superfish vs. Corporate MITM

Trabajo para una empresa de consultoría, y he estado implementando una herramienta de un proveedor de seguridad, que es un proxy en la nube para todo el tráfico de usuarios. Realizará escaneo de malware y filtrado de todo el tráfico web. Funcion...
pregunta 26.02.2015 - 15:24
7
respuestas

Poner mi ID / enlace de PGP en tarjetas de visita impresas

Voy a imprimir algunas tarjetas de visita y, junto con mi dirección de correo electrónico, estaba pensando en poner también mi ID de PGP. Después de investigar un poco, descubrí que usar una identificación corta no es una buena idea. ¿Cuál...
pregunta 12.10.2014 - 21:40
5
respuestas

¿Qué tan seguro es SSL? [cerrado]

Si obtengo un certificado SSL para mi sitio web y utilizo una conexión segura SSL (HTTPS), ¿es esto lo suficientemente seguro para enviar mi información de inicio de sesión y contraseña o debo agregar algo de cifrado o hashing? ¿Y qué tan seg...
pregunta 18.03.2014 - 11:34
8
respuestas

¿Por qué los bancos no son pirateados?

Después de leer mucha información en este sitio web, llegué a la conclusión de que si alguien con suficiente habilidad realmente desea obtener acceso a algún lugar, entonces no hay absolutamente nada que le impida hacerlo. Además, aprendí que ob...
pregunta 07.11.2013 - 22:15
6
respuestas

¿Por qué los ataques DDoS cuestan una fortuna para detenerlos?

He leído tantas historias que un gran ataque DDoS está causando que las compañías mitiguen miles de dólares. Tengo dos preguntas: ¿Esto se debe a que intentan mantener los servidores accesibles para los visitantes reales del sitio mientras...
pregunta 04.04.2012 - 16:14