Todas las preguntas

10
respuestas

Nuevo sistema de inicio de sesión de Gmail: ¿va en contra de la sabiduría convencional?

Me di cuenta de que el nuevo inicio de sesión de gmail solicita primero un nombre de usuario y luego confirma si existe dicho nombre de usuario, antes de solicitar la entrada de la contraseña. ¿Esto no va en contra de la sabiduría de segurida...
pregunta 08.05.2015 - 18:06
5
respuestas

Alguien se tropezó conmigo, al día siguiente mi unidad de almacenamiento fue robada

Mientras caminaba por la calle, alguien que llevaba una bolsa de computadora portátil me tropezó, y al día siguiente descubrí que mi unidad de almacenamiento había sido robada y algunos artículos importantes fueron robados. La puerta de mi un...
pregunta 10.06.2013 - 18:52
9
respuestas

¿Por qué las personas utilizan las prohibiciones de direcciones IP cuando las direcciones IP cambian a menudo?

¿Por qué las personas utilizan las prohibiciones de direcciones IP (por ejemplo, para bloquear a un usuario malintencionado de un servicio de Internet) cuando las direcciones IP cambian con frecuencia? Por ejemplo, apagamos nuestro enrutador...
pregunta 09.08.2015 - 20:41
8
respuestas

¿Cómo puedo borrar de manera confiable toda la información en un disco duro?

A medida que las tecnologías de almacenamiento cambian con el tiempo, al usar diferentes codificaciones y remappings para lidiar con los errores del sector, la mejor manera de borrar / borrar / eliminar de manera permanente los cambios en los da...
pregunta 28.07.2011 - 16:40
6
respuestas

¿Cómo puedo proteger mi sitio web contra los bitsquatting?

Acabo de leer un artículo sobre bitsquatting (que se refiere al registro de un nombre de dominio un poco diferente al popular dominio) y me preocupa cómo podría permitir a un atacante cargar sus propios activos en mi sitio web. Por ejemplo,...
pregunta 08.05.2018 - 13:54
5
respuestas

¿Puede ser malicioso el botón "Aceptar cookie" en un sitio web?

No recuerdo cuando este botón de "aceptar / cancelar cookie" comenzó a usarse en sitios web. ¿Por qué insisten en que los usuarios hagan clic en este botón? ¿Puede causar algún daño a la PC del usuario o recopilar datos privados y confidenci...
pregunta 16.10.2018 - 14:02
7
respuestas

¿Son las URL aleatorias una forma segura de proteger las fotos de perfil?

Me gustaría pasar de ID de usuario secuenciales a aleatorias, por lo que puedo alojar fotos de perfil públicamente, es decir, example.com/profilepics/asdf-1234-zxcv-7890.jpg . ¿Cuánto tiempo deben tener las ID de usuario para evitar que...
pregunta 18.05.2014 - 22:24
9
respuestas

Mensaje de error genérico para una contraseña o nombre de usuario incorrectos: ¿es esto realmente útil?

Es muy común (y diría que es un tipo de seguridad básica) que no se muestre en la página de inicio de sesión si el nombre de usuario o la contraseña fueron incorrectos cuando un usuario intenta iniciar sesión. Uno debería mostrar un mensaje gené...
pregunta 07.07.2014 - 21:41
8
respuestas

Si estamos detrás de un firewall, ¿todavía necesitamos parchear / arreglar vulnerabilidades?

Recientemente me he unido a una comunidad centrada en la seguridad en mi organización. Muchos de nuestros productos se implementan en la intranet (en las instalaciones), nada en la nube pública. Por lo tanto, solo se puede acceder a los portales...
pregunta 20.11.2017 - 09:39
10
respuestas

¿Por qué es tan malo improvisar su propia función Hash con las funciones hash existentes?

Me temo que me tirarán tomates por hacer esta vieja pregunta, pero aquí va. Después de leer, es peligroso preparar su propio hash de contraseña para las funciones de hash existentes "over y over otra vez, todavía no No entiendo la lógica....
pregunta 01.04.2013 - 03:24