Todas las preguntas

4
respuestas

¿Los SMS, MMS están almacenados en los servidores de los proveedores de servicios de red?

¿Los SMS y MMS enviados a través de un teléfono móvil se almacenan en los servidores de los proveedores de servicios de telecomunicaciones antes de pasarlos al destinatario? ¿Depende del país o cada proveedor de servicios de red tiene los rec...
pregunta 09.05.2014 - 07:59
7
respuestas

¿Qué sitio usa para ver los detalles de las vulnerabilidades? [cerrado]

¿Qué sitios / sitios usáis para ver detalles de las vulnerabilidades de seguridad?     
pregunta 19.12.2010 - 20:26
4
respuestas

En una transacción de "tarjeta no presente", ¿se considera el número de la tarjeta de crédito, la fecha de caducidad y el CVV como "Lo que tiene" o "Lo que sabe"?

Es el número de la tarjeta de crédito, CVV & ¿Fecha de caducidad considerada secreta? Si es así, entonces la tarjeta de crédito física es incidental y amp; La información sobre la tarjeta es algo que "sabes". OTOH, si no crees que es un secr...
pregunta 30.01.2017 - 05:22
2
respuestas

¿Cuál es el propósito de un Pepper?

He estado tratando de averiguar exactamente qué es un pimiento. Las únicas cosas que pude determinar con precisión son que un Pepper: Es teóricamente único de un sitio a otro y está codificado en la fuente del sitio Generalmente es la mism...
pregunta 04.09.2013 - 07:45
5
respuestas

¿Está bien decirle a todos su información de cifrado?

Tengo una cuenta en un sistema bancario en línea y tienen las preguntas frecuentes con algo como esto:    ¿Qué tan seguro es < Nombre del sistema de banca en línea > ?       Cada página que ve y cualquier información enviada en <...
pregunta 28.03.2012 - 11:07
2
respuestas

¿Cuál es la diferencia entre el cifrado TLS de extremo a extremo y el cifrado TLS normal?

Me han dicho que WhatsApp implementó el cifrado "de extremo a extremo". En el gran esquema de las cosas, ¿qué significa esto en realidad en comparación con, digamos, otro servicio que utiliza HTTPS, como este sitio web (StackExchange) o algún ot...
pregunta 13.04.2017 - 01:29
4
respuestas

¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila. Con suerte, puedes obtener el mismo result...
pregunta 09.06.2014 - 12:17
7
respuestas

¿Hay una lista de navegadores antiguos que solo sean compatibles con TLS 1.0?

Estoy buscando bloquear todos los navegadores antiguos que solo admiten TLS 1.0. Dado que TLS 1.0 está fuera del cumplimiento de PCI, es una medida de seguridad que quiero tomar. Pero estoy teniendo problemas para encontrar una lista de estos na...
pregunta 09.01.2018 - 18:04
3
respuestas

¿Cómo comprometió el FBI a los usuarios de Tor? [cerrado]

Leí en este artículo que el FBI pudo romper el anonimato de Tor. Por lo que escuché y leí, el enrutamiento de cebolla hace que sea casi imposible desanonizar a un usuario. La última vez que escuché a alguien tratando de descifrar a Tor f...
pregunta 31.03.2016 - 21:35
1
respuesta

¿Cómo evita JTI que se reproduzca un JWT?

De acuerdo con el RFC de JWT, un token de JWT puede tener opcionalmente un jti que interpreto como una ID única para un token de JWT. Parece que un UUID es un buen valor para un jti. La RFC afirma que la jti puede usarse para evitar que la JWT s...
pregunta 30.05.2016 - 20:34