Todas las preguntas

6
respuestas

¿Cómo obtiene un servidor la dirección IP de un usuario?

¿Cómo obtiene un servidor la dirección IP de un usuario? ¿Es posible engañar al servidor falsificando la dirección IP?     
pregunta 25.06.2012 - 14:07
2
respuestas

¿Cómo puedo evitar que mis usuarios obtengan un certificado emitido para mi dominio en mi nombre?

Tengo un dominio, donde otros usuarios tienen acceso para cargar archivos, usar correo electrónico, usar XMPP, etc. ¿Cómo puedo evitar que estos usuarios acudan a una autoridad de certificación y obtengan un certificado para mi dominio? A m...
pregunta 15.03.2014 - 04:18
4
respuestas

¿Por qué Facebook sirve varios certificados SSL?

Facebook parece estar sirviendo alternativamente dos certificados SSL, uno de DigiCert y otro de VeriSign. Solo puedo pensar en dos razones: Están en medio de un cambio de certificado que aún no se ha propagado a todos sus servidores con equ...
pregunta 24.08.2011 - 10:57
6
respuestas

¿Cuáles son los buenos casos de uso para el cifrado de disco?

He estado investigando el cifrado del sistema de archivos / discos, y en la superficie parece una buena idea para muchas cosas. Pero a medida que profundizo, la seguridad que ofrece parece más un espejismo que real. Por ejemplo, parece que ti...
pregunta 20.04.2011 - 15:02
3
respuestas

¿Por qué es más seguro usar certificados de CA intermedios?

He leído que el uso de certificados de CA intermedios es más seguro porque de esta manera la CA raíz está fuera de línea. Por lo tanto, si el Intermedio está comprometido, no afecta a la CA raíz. Lo que entiendo es hacer eso: Permite a CA...
pregunta 30.06.2016 - 14:59
6
respuestas

¿Cuáles son las implicaciones de seguridad de las personas que descargan complementos, pensando erróneamente que están a salvo?

Hace poco me enteré de un complemento para Firefox llamado Fire Sheep, que se presentó en el podcast de Security Now. He descargado F.S. Y comencé a examinarlo. Para mi sorpresa, incluye el código C ++ que se debe compilar para que el complement...
pregunta 02.08.2011 - 21:23
3
respuestas

Intentos de inicio de sesión con límite de velocidad: contar por IP o nombre de usuario

Necesito limitar los intentos de inicio de sesión. Una opción es contar los intentos por dirección IP y luego bloquear la IP. La desventaja es que diferentes usuarios pueden tener la misma dirección IP. Otra opción es limitar por un identific...
pregunta 01.03.2016 - 09:10
9
respuestas

Rastreando un punto de acceso no autorizado

En el transcurso de aproximadamente un mes, hemos recibido varios informes de un punto de acceso no autorizado que intenta interceptar el tráfico. Sospecho que un atacante está utilizando una wifi piña , o un dispositivo de hardware similar. Pa...
pregunta 18.01.2012 - 08:36
2
respuestas

¿Puede un troyano ocultarse, por lo que su actividad no aparece en el proceso del administrador de tareas? [duplicar]

¿El software malintencionado puede ocultarse, por lo que su actividad no aparece en la lista de procesos del Administrador de tareas? ¿Puede ocultarse así cuando alguien controla su computadora, incluso si abre el Administrador de tareas, no v...
pregunta 23.03.2015 - 09:23
10
respuestas

¿Cuáles son los problemas de seguridad que son específicos de la computación en la nube?

Mover casi todo a la nube se convierte gradualmente en una corriente principal. ¿Hay algún problema de seguridad que apareció junto con esta tendencia? ¿Qué deberían ver todos, desde el punto de vista de la seguridad, antes de mover sus ap...
pregunta 14.11.2010 - 17:30