Todas las preguntas

3
respuestas

Intolerancia a la versión TLS (SSL / TLS) - Línea de comandos - Ubuntu

Cómo comprobar intolerancia a la versión TLS en un terminal para un sitio web remoto ? ¡Con openssl o sin él!     
pregunta 16.03.2018 - 12:43
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
pregunta 05.12.2010 - 22:42
9
respuestas

Rastreando un punto de acceso no autorizado

En el transcurso de aproximadamente un mes, hemos recibido varios informes de un punto de acceso no autorizado que intenta interceptar el tráfico. Sospecho que un atacante está utilizando una wifi piña , o un dispositivo de hardware similar. Pa...
pregunta 18.01.2012 - 07:36
5
respuestas

¿Cuál es la forma más segura de almacenar la contraseña en un medio físico (papel, etc.)? [duplicar]

Supongamos que tengo que almacenar la contraseña en un medio de material (papel, etc.). ¿Cuál es la forma más segura de hacerlo? Me refiero a una forma de almacenar la contraseña que no necesita herramientas electrónicas para la extracción de...
pregunta 15.07.2018 - 10:26
0
respuestas

¿Cuándo pasar de la seguridad administrada por el contenedor a alternativas como Apache Shiro, Spring Security? [cerrado]

Estoy tratando de asegurar mi aplicación que está construida usando JSF2.0. Estoy confundido acerca de cuándo las personas optan por alternativas de seguridad como Shiro, Spring Security o esapi de owasp dejando atrás la seguridad administrad...
pregunta 16.10.2011 - 08:11
6
respuestas

¿Cómo puede un sistema imponer un número mínimo de caracteres modificados en las contraseñas, sin almacenar o procesar contraseñas antiguas en texto simple?

En algunos entornos, se requiere que los usuarios cambien un cierto número de caracteres cada vez que crean una nueva contraseña. Por supuesto, esto es para evitar que las contraseñas sean fáciles de adivinar, especialmente con el conocimiento d...
pregunta 19.04.2011 - 13:19
0
respuestas

Archivos para descargar y sus números hash

Estoy lejos de ser un experto en seguridad de TI y tengo esta pregunta tal vez ingenua. Muchos archivos descargables se implementan en sitios web junto con los números de hash correspondientes para garantizar su integridad. Si un tipo malo pirat...
pregunta 26.05.2011 - 04:33
2
respuestas

Leyendo pulsaciones de teclas de otras aplicaciones

¿Es posible que otras aplicaciones que se ejecutan en el sistema operativo lean las pulsaciones de teclado que utiliza mi aplicación? ¿Qué pasa con los eventos del mouse y los manejadores de ventanas? ¿Hay algún muro de seguridad que el si...
pregunta 28.03.2012 - 18:12
0
respuestas

Anulación de la autenticación de Wifi del hotel mediante VPN [cerrado]

Actualmente estoy en un hotel con WiFi de pago por día, lo he iniciado un par de veces en mi teléfono. Acabo de encender mi VPN antes de iniciar sesión en el WiFi y parece que se saltó la pantalla de inicio de sesión del hotel y ahora también pu...
pregunta 02.07.2015 - 02:50
0
respuestas

¿Cómo protege Silverlight las claves AES que recibe de PlayReady? [cerrado]

Estoy investigando cómo Silverlight protege las claves AES. Aquí está el escenario: hay un servicio de canal encriptado en vivo y sin interrupciones. Cuando inicio sesión en el servicio y sintonizo el canal, Silverlight realiza una solicitud...
pregunta 17.04.2015 - 13:47