Todas las preguntas

4
respuestas

CMS usa http y así envía la contraseña en texto sin formato

Un conocido CMS llamado Joomla permite a los usuarios registrarse y la contraseña aparece oculta cuando se registra con puntos una experiencia normal en línea. En este punto, usted cree que lo sabe. Pero si el sitio usa http, en realidad la cont...
pregunta 07.08.2012 - 20:05
1
respuesta

¿Cuál es el riesgo de permitir que los usuarios cambien el fondo de pantalla de Windows 10?

En el pasado, sé que ActiveX podría instalarse como fondo de pantalla y veo que esto puede ser un riesgo. ¿Existe algún riesgo al permitir esto en Windows 10? ¿Hay algún tipo de fondo de pantalla que pueda dañar los datos del usuario o el...
pregunta 07.10.2016 - 12:01
2
respuestas

RDP: ¿el mismo inicio de sesión es suficiente?

Acabo de autorizar el acceso remoto a mi máquina con Windows 7 (no uso NLA, ya que ejecuto una red principalmente Linux). Dije la Asistencia Remota. Mi usuario (JoeBlow) está protegido con la contraseña 123456 y el inicio de sesión automático...
pregunta 17.03.2012 - 19:05
3
respuestas

¿Se puede usar TPM de la misma manera que en el área TrustZone?

¿Puedo programar el chip TPM para que ejecute un fragmento de código de manera segura, igual que ejecutar código en el área de TrustZone? En particular, la aplicación se ejecutará en el mundo normal, pero parte de ella debería ejecutarse en un m...
pregunta 20.02.2018 - 19:38
2
respuestas

Enviando datos desde el cliente de Android a la base de datos

He creado una aplicación para Android que envía datos a un servicio web. En este momento, el usuario envía los resultados de su prueba (ID de prueba, nombre de prueba, tiempo de prueba e ID de usuario). El problema es que envío los datos del cli...
pregunta 19.12.2014 - 08:53
1
respuesta

¿Cómo funcionan las contraseñas específicas de las aplicaciones en las cuentas de Google? [duplicar]

Activé la verificación de 2 pasos y tuve que configurar una contraseña específica de la aplicación para Outlook. Noté que la contraseña generada es en realidad más débil que la que tenía antes de activar la verificación de 2 pasos. ¿Vale la pe...
pregunta 29.04.2014 - 00:29
1
respuesta

¿Qué tan segura es la autenticación automática en Skype?

¿Qué tan seguro es verificar la opción de autenticación automática en el cliente de Skype? ¿Qué sucede si inicio sesión con la cuenta de Microsoft en lugar de la identificación de Skype? ¿Qué pasa si ambas cuentas se fusionan? ¿Existe alguna doc...
pregunta 10.10.2013 - 02:53
3
respuestas

Protegiéndose contra las vulnerabilidades de Firewire DMA en Linux

Sé que ha habido preguntas sobre esto en el pasado, pero todas parecen estar bastante anticuadas, o no son tan relevantes. Necesito usar una conexión 1394 (Firewire), sin embargo, estoy preocupado por las posibles vulnerabilidades de DMA. A m...
pregunta 21.01.2014 - 09:49
1
respuesta

Asegurar la API REST para su uso en aplicaciones móviles

Desarrollé una API REST cuyos clientes son aplicaciones móviles / sitios web bajo mi control (la API no está abierta para nadie). Los usuarios inician sesión en mi aplicación móvil / sitio web con su cuenta de Facebook o g +. Me gustaría asegura...
pregunta 05.12.2013 - 04:37
1
respuesta

Ejemplos de clientes de software web (navegadores web, clientes de mensajería instantánea, etc.) escritos en "seguros" / idiomas administrados

Después de leer este artículo ( "Todo está roto" por Quinn Norton ) estaba a punto de hacer una pregunta similar a esta. ( ¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros? ) ... pero en realidad estoy más interes...
pregunta 22.05.2014 - 15:32