Todas las preguntas

2
respuestas

¿Son legítimos estos captchas de correo electrónico?

La semana pasada, he estado recibiendo este tipo de correos electrónicos a direcciones que no uso:    Estimado señor, señora,       Por razones de seguridad y como parte de nuestra lucha continua contra el spam, nuestra política es no acepta...
pregunta 30.07.2012 - 12:35
1
respuesta

¿Deberíamos bloquear toda la autenticación de texto simple y requerir la autenticación a través de un canal cifrado?

¿Deberíamos configurar nuestros servidores para requerir que la autenticación se realice en un canal cifrado y bloquear todos los métodos de autenticación de texto sin cifrado sin cifrar? Recientemente configuré mis servidores para deshabilit...
pregunta 01.09.2012 - 11:07
3
respuestas

¿cuánto tiempo lleva la fuerza bruta los diferentes estándares de encriptación?

Digamos que quiero cifrar la información en una base de datos. ¿Cuál sería el mejor algoritmo de cifrado para usar y por qué? Estaba pensando en AES, ya que se usa ampliamente como un estándar del gobierno, pero si la base de datos se divide, no...
pregunta 02.07.2012 - 02:49
2
respuestas

¿Qué cantidad de bits utiliza un navegador para generar una clave?

La pregunta proviene de la respuesta aceptada en este hilo: Mi comprensión de cómo funciona HTTPS (gmail por ejemplo) El servidor de Gmail le envía a su cliente un certificado. El certificado incluye la clave pública del servidor de Gma...
pregunta 30.08.2012 - 16:28
1
respuesta

¿Cómo se propaga malware como Stuxnet y Flamer a través de dispositivos de memoria USB?

La mejor explicación que encontré es de este artículo pero aún no está claro para mí. Aparentemente, se ha encontrado una nueva vulnerabilidad relacionada con los archivos .lnk donde, cuando se ve una carpeta en la tarjeta de memoria que conti...
pregunta 13.07.2012 - 09:15
2
respuestas

¿Hay sitios de información útiles dedicados a explicar cómo y por qué no almacenar las contraseñas de los usuarios en la base de datos?

Sigo encontrando varios sitios web que pueden enviarme por correo electrónico mi contraseña. Intento enviarles un correo electrónico cada vez que les digo esto Pero puede ser difícil tomarse en serio, es solo un correo electrónico aleatorio de u...
pregunta 17.06.2012 - 09:05
4
respuestas

el proceso de encriptación SSL y su seguridad

Sé lo básico del cifrado SSL y cómo funcionan los certificados, pero hay algunos puntos que no me parecen claros con respecto a la seguridad SSL: Si hay un proxy de intercepción entre el servidor web y el cliente, principalmente el proxy ut...
pregunta 12.07.2015 - 10:13
1
respuesta

SSL cert ya no se pone verde

Estoy ejecutando un sitio de Drupal y he preguntado sobre este problema relacionado específicamente con el aspecto de Drupal en el intercambio de pila de respuestas de Drupal . Sé que la URL HTTPS "verde" no aparece porque el certificado en sí...
pregunta 02.07.2012 - 18:10
3
respuestas

Nombres de usuario - ¿Debería limitarse su longitud? [duplicar]

¿Hay alguna buena razón de seguridad para que una aplicación web limite la longitud de un nombre de usuario? Si la hay, ¿cuál debería ser la longitud mínima y máxima permitida?     
pregunta 11.08.2012 - 08:10
3
respuestas

Acceso instantáneo a la aplicación usando token en url

¿Es una buena idea dar acceso al sitio usando el token en url? Este token puede enviarse por correo electrónico, algunos sitios han restablecido la contraseña de esta manera, pero quiero dar acceso a todo el sitio (creo que tengo visto este tipo...
pregunta 21.08.2012 - 23:39