Todas las preguntas

1
respuesta

¿Cómo asegurar o (asegurar la integridad) de los datos web en tránsito y en la tienda?

Considerar (escenario habitual) Usted es propietario de un sitio web de carrito de compras y está alojado en Internet; ahora, su empresa de alojamiento le proporciona una base de datos para almacenar sus datos. Si hablamos de seguridad, lo neces...
pregunta 31.01.2013 - 21:22
1
respuesta

¿Debo instalar un antivirus en mi teléfono móvil?

¿Es recomendable instalar un antivirus para un móvil? Recientemente he comprado la Nota 2. No estoy muy seguro de cuán pesado sería el uso de la aplicación. Pero me gustaría saber si, por motivos de seguridad, la instalación de un antivirus func...
pregunta 16.02.2013 - 12:59
2
respuestas

¿cómo especificar solo la curva nombrada en la solicitud de CSR?

Estoy intentando enviar un CSR a un servidor y se firma correctamente cuando se genera desde la línea de comandos, pero falla con un error (ASN.1 de longitud 0) cuando se genera mediante programación. Sospecho, tal vez, que es la forma larga de...
pregunta 07.03.2013 - 16:35
1
respuesta

Autenticación SRP pura sin TLS

SI utilizo un SRP para la autenticación de la aplicación cliente / servidor sin TLS. ¿Será vulnerable al ataque del hombre en medio, ya que si se usa SRP, la información pública no es realmente útil para calcular la clave de sesión?     
pregunta 12.02.2013 - 09:22
2
respuestas

¿Por qué este protocolo de enlace SSL falla con el iPad? [cerrado]

Tengo un servidor Tomcat que escucha en un socket SSL con protocolo TLS. Al conectar con todos los navegadores de escritorio todo funciona bien. Cuando se conecta con Safari en el iPad, falla el protocolo SSL. Olfateé lo que pasa pero no pued...
pregunta 15.02.2013 - 10:47
1
respuesta

¿Hay módulos para fortalecer las sesiones de Symfony 2?

Estamos pensando en construir una nueva aplicación sobre Symfony 2, pero la seguridad es nuestra principal prioridad. Después de investigar un poco, parece que hay una serie de opciones integradas para la administración de la sesión (p. Ej., PDO...
pregunta 29.01.2013 - 20:31
3
respuestas

Autenticación de usuario de Linux adecuada a través de aplicaciones compatibles con PAM

Actualmente estoy creando un sistema de autenticación utilizando PAM de Linux para un proceso de daemon de Python. Será necesario autenticar a los usuarios remotos de una variedad de front-end contra la lista de usuarios locales. (Entre otras op...
pregunta 14.03.2013 - 10:34
1
respuesta

¿Windows Surface RT o Pro (Windows 8) admite el cifrado local de los datos de Activesync?

La política de nuestra empresa requiere el cifrado local de los datos de todos los correos electrónicos (en caso de robo del dispositivo) ¿Windows Surface (cualquiera de las versiones) admite el cifrado local? ¿Está la información del di...
pregunta 26.03.2013 - 14:28
1
respuesta

¿Cómo almaceno y recupero de forma segura una clave de uso muchas veces?

Estoy realizando un cifrado / descifrado de base de datos simétrico en .net. Estoy usando una única clave privada de 256 bits. (1) ¿Dónde almaceno esta clave cuando no estoy en uso? (2) ¿Cómo recupero esta clave de forma segura? (3) ¿Có...
pregunta 18.07.2012 - 18:08
1
respuesta

¿Hay proveedores anónimos de OpenID similares al "quemador" de Gawker?

Gwaker tiene un sistema de comentarios anónimos llamado Burner . Se ofrece como una alternativa a Facebook, Twitter y Google. ¿Cuál es la diferencia entre Burner y la creación de una cuenta de Google, Facebook o Twitter desechable? ¿La...
pregunta 03.07.2012 - 17:46