Todas las preguntas

4
respuestas

¿La educación del usuario se considera una medida de seguridad?

Algunas personas creen que un dispositivo iOS es más seguro en un contexto de seguridad que un dispositivo Android, porque un dispositivo iOS no solo permite que los usuarios instalen aplicaciones desde cualquier fuente que no sea la App Store,...
pregunta 18.07.2017 - 15:49
2
respuestas

¿Terminología inequívoca para diferentes tipos de malware?

En las publicaciones noté que no existen límites exactos para numerosos términos de seguridad de la información, como malware, virus, etc. Algunas personas dicen malware en el paraguas bajo el cual se encuentran los virus, gusanos, rootkits y cu...
pregunta 07.02.2018 - 05:00
2
respuestas

¿La representación del contenido proporcionado por el usuario implica una vulnerabilidad xss?

Estoy trabajando en un programa de chat en mi tiempo libre. Si un usuario ingresa html, se representará, por ejemplo, <a href="example.com">link</a> generará un hipervínculo. Al mismo tiempo, si utiliza una etiqueta de script,...
pregunta 29.10.2018 - 19:39
3
respuestas

¿Qué es Security Theatre?

Security Theatre, o Security Theatre en inglés británico, se ha mencionado en muchas en este sitio . ¿Qué significa el teatro de seguridad? ¿Cuáles son algunos ejemplos? ¿Es la mayor amenaza para la seguridad real?     
pregunta 20.11.2017 - 18:34
1
respuesta

¿autocompletar="off" está mal para los campos de entrada del nombre de usuario?

Parece que el consenso actual es que autocomplete="off" es malo para los campos de entrada de contraseña: > ? Debe ¿Se permite que los sitios web desactiven el autocompletado en formularios o campos? ¿Pero eso incluye el campo...
pregunta 12.09.2016 - 17:02
3
respuestas

¿La tecnología de la información aumentó o disminuyó la seguridad con la introducción de las funciones de actualización automática?

Por razones obvias, enseñamos a los usuarios    Actualice siempre ... las actualizaciones son buenas ... ¡nunca olvide las actualizaciones, etc.! Aparte del peligro de los anuncios maliciosos que hacen uso de eso para mostrar a los usuar...
pregunta 04.08.2016 - 14:05
2
respuestas

¿Por qué cifrar los campos de contraseña? Gestión de respuestas

Estoy buscando una respuesta para dar a la administración de un proyecto que heredé después de que me observaron haciendo el reemplazo manual de contraseñas usando una herramienta visual (a través del túnel SSH). Su pregunta: ¿Por qué cif...
pregunta 23.12.2017 - 01:21
2
respuestas

¿Qué cifrado de clave privada debo usar para la comunicación de servidor a servidor?

Tengo la tentación de escribir la mía que cubre: Suma de comprobación para garantizar que los datos no se manipulen. Teclas rotativas largas y múltiples para que sea (prácticamente) imposible de descifrar. Utilizará /dev/random pa...
pregunta 11.07.2011 - 16:01
3
respuestas

Si forzar una contraseña es aaa, AAA, aab, AAB, etc., hasta ZZZ, ¿no sería ZZZZZZ la contraseña más segura?

Solo me ocupo de la seguridad contra los ataques de fuerza bruta. Supongo que la mayoría de los crackers comienzan en a y suben a zzzzzzz durante el tiempo indicado (por lo que podría ser zzzzzzzzzzz si se lo indica en la...
pregunta 14.04.2014 - 18:54
3
respuestas

Velocidad de hash con contraseñas aleatorias verdaderas

Solo una pregunta teórica: Si tuviera usuarios ideales, quienes proporcionen contraseñas de 128 bits completamente aleatorias, Y también, invalido todas las contraseñas de menos de 128 bits. Entonces, ¿seguiría necesitando una función hash...
pregunta 04.05.2014 - 20:15