Todas las preguntas

5
respuestas

¿Por qué Facebook no se considera spyware? [cerrado]

Recientemente, se reveló que la aplicación de Facebook en teléfonos móviles (y messenger) tiene acceso a datos que no aceptaste en su colección. Los datos que no tienen ninguna relación con la existencia de las aplicaciones de Facebook y de m...
pregunta 03.04.2018 - 14:25
11
respuestas

¿Cómo persuadir a la gente promedio de que la seguridad es importante?

Si la gente pudiera ser engañada en la vida tan fácilmente ( enlace ) entonces en informática ... ¿Cuáles son los mejores consejos para persuadir a un usuario regular de que preste un poco más de atención a la seguridad: por ejemplo, use HTTPS...
pregunta 06.05.2011 - 22:21
3
respuestas

¿Calculando la entropía de la contraseña?

Siempre que veo la entropía de la contraseña, la única ecuación que veo es E = log 2 (R L ) = log 2 ( R) * L, donde E es la entropía de la contraseña, R es el rango de caracteres disponibles y L es la longitud de la contraseña. Me pregun...
pregunta 03.10.2012 - 19:04
6
respuestas

¿Impedir la divulgación de información desde el botón / historial de retroceso del navegador?

Tengo datos confidenciales que se alojarán en un sitio web, y me gustaría evitar que los datos se expongan en este escenario: El usuario principal cierra la sesión de la aplicación, pero no cierra el navegador (suponiendo un entorno de Kios...
pregunta 26.10.2011 - 17:18
4
respuestas

¿Cómo se detectan los paquetes falsificados?

Mi suposición: Cuando un servidor de seguridad está configurado para eliminar paquetes falsificados, intenta hacer ping (no necesariamente ICMP) a la IP de origen y ve si pertenece a un host real o si está activo, y si no, elimina el paquet...
pregunta 05.03.2013 - 16:59
4
respuestas

¿Qué tan susceptible es Gmail a los ataques de fuerza bruta?

En el artículo Atlantic " Hacked! "dice:    La contraseña de mi esposa se consideró "fuerte" cuando la eligió por primera vez para usarla con Gmail. Pero fue una combinación de dos palabras cortas en inglés seguidas de números, por lo que...
pregunta 12.06.2015 - 06:02
3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
pregunta 17.04.2011 - 19:36
5
respuestas

¿Por qué los certificados SSL no son gratuitos?

Soy un novato en este campo. Estoy confundido con por qué los certificados SSL no pueden ser gratuitos. A mi entender, el certificado es solo un archivo de texto que consiste en números crípticos instalados en un servidor. ¿Cuánto cuestan los ce...
pregunta 14.11.2013 - 20:18
3
respuestas

¿Qué problemas surgen al compartir la clave privada de un certificado SSL?

Escenario: estoy hospedando un sitio web para un cliente, a quien llamaremos S. S es dueño del dominio s.com y yo soy el propietario de los servidores que realmente hospedan el sitio web. S ahora quiere habilitar SSL en su sitio web. H...
pregunta 14.12.2012 - 18:00
3
respuestas

¿Cómo reemplazar un método antiguo de hash de contraseñas con uno más nuevo en software? [duplicar]

El software que construye nuestra empresa acaba de pasar por una auditoría de seguridad. Los auditores señalaron nuestro uso de MD5 para las contraseñas de hash que los usuarios pueden establecer si desean una contraseña en sus archivos. Habié...
pregunta 01.06.2015 - 09:47