Todas las preguntas

3
respuestas

Cómo prevenir el robo de código fuente en el desarrollo de aplicaciones web

Estoy desarrollando una aplicación web que trabaja con PHP, SQL DB y otras tecnologías. Siempre estoy considerando a alguien robando el código fuente o usándolo para otros medios. ¿Cómo puedes evitar que alguien robe tu código fuente? Si eso...
pregunta 25.06.2016 - 13:25
3
respuestas

¿Qué información específica se usa para verificar un certificado SSL?

Cuando un certificado SSL de una CA se almacena en un navegador, un servidor que presenta un certificado firmado por esta CA puede ser verificado por el navegador. Mi pregunta es: ¿Cómo se realiza exactamente esta verificación? Sé que el cert...
pregunta 17.07.2016 - 00:52
2
respuestas

¿Cuál es el propósito de la autenticación basada en DNS de entidades con nombre (DANE) y cómo se relaciona con DNSSEC?

¿Cuál es el propósito de la autenticación basada en DNS de entidades nombradas (DANE)? ¿Y cómo se relaciona con las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC)? En segundo lugar, ¿cómo puedo verificar que DANE está con...
pregunta 30.06.2016 - 10:21
3
respuestas

¿Está utilizando el secreto 2FA en la misma máquina que las credenciales, eliminando un factor de 2FA?

En otras palabras: está guardando o usando el secreto de autenticación de dos factores (2FA) en la misma máquina para generar contraseñas de un solo uso (OTP), rompiendo el concepto de autenticación de dos factores (2FA) ya que todo se hace en u...
pregunta 24.06.2016 - 10:30
2
respuestas

¿Existe el cifrado específico de la aplicación?

Estoy buscando una forma de cifrar ciertos archivos (.jpg, .pdf, extensiones de archivo estándar) de modo que solo puedan abrirse con una aplicación determinada (suponiendo que esta aplicación tendrá incluido el visor de archivos correspondiente...
pregunta 14.07.2016 - 20:10
1
respuesta

¿Por qué descargar firmware de Internet cuando se piratean cámaras de CCTV?

Vi un video sobre el pirateo de cámaras de CCTV: Él descarga el último firmware de Internet. Él usa algo de ingeniería inversa en él. Recupera la contraseña del archivo etc/passwd . Y se conectó con root. No entiendo por q...
pregunta 10.09.2018 - 08:37
1
respuesta

¿La eliminación de la contraseña mejora la seguridad?

Utilizo una gran variedad de software, cada uno requiere su propia contraseña. Algunas de estas aplicaciones eliminan la contraseña después de un intento fallido de inicio de sesión, donde otras la dejan llena. ¿Mejora la seguridad o es más u...
pregunta 27.07.2016 - 11:36
2
respuestas

¿Es necesario habilitar SSL para el cliente y el servidor que se ejecutan en la misma máquina?

Tengo un servidor HTTP REST en el puerto localhost y un cliente HTTP se ejecuta localmente y se comunica con el servidor. El cliente podría enviar información confidencial (credencial, etc.) al servidor y la API de Windows encripta / desencripta...
pregunta 01.08.2016 - 21:49
2
respuestas

Cifrado de disco con OTP para proteger el código fuente

Tenemos que enviar un prototipo de hardware y software a un cliente para una primera prueba de campo. El software simplemente no está listo (protegido - demasiado código Python) para su distribución sin la posibilidad de que alguien extraiga fác...
pregunta 30.06.2016 - 06:05
1
respuesta

¿Un Firewall de aplicación web solo protege la capa 7 de OSI?

¿Tiene un Firewall de aplicación web (WAF) que protege la capa de aplicación 7, y también protege otras capas de la la interconexión de sistemas abiertos ( OSI) modelo ?     
pregunta 22.06.2016 - 20:48