Todas las preguntas

3
respuestas

Protección del enrutador SOHO moderno

Al igual que el 'mito' de la entropía de '1337', diga las contraseñas en comparación con la longitud total de la contraseña , parece que varias PC modernas Los artículos de consejos en la web aún sugieren ocultar SSID y como filtrado de MAC....
pregunta 26.11.2015 - 12:19
2
respuestas

Archivos borrados y sus trazas

Digamos que eliminamos varios archivos del disco duro A, con shift - delete, windows 8. Luego copiamos los archivos nuevos en el mismo disco duro A. Luego, los archivos nuevos que acabamos de copiar allí en el disco duro A, los copiamos en una m...
pregunta 15.01.2016 - 19:28
3
respuestas

¿Por qué es tan difícil detener los bloqueadores de anuncios?

Mi comprensión de cómo funcionan los bloqueadores de anuncios es esencialmente que solo miran los dominios que envían la información. ¿Por qué nadie ha podido derrotar el software de bloqueo de anuncios en un sentido general?     
pregunta 26.11.2015 - 11:23
1
respuesta

¿Los adblockers (ublock) lo protegen de la mala publicidad?

Con la mala publicidad en aumento, me preguntaba si es tan fácil protegerse de ella simplemente usando un bloqueador de anuncios como ublock origin.     
pregunta 04.10.2015 - 12:12
4
respuestas

¿Cuál es el riesgo de respuestas diferentes cuando un nombre de usuario de inicio de sesión coincide o no?

Soy responsable de un sitio web que permite a un usuario restablecer la contraseña, como de costumbre. Sin embargo, la respuesta del sitio web es diferente si el nombre de usuario introducido coincide o no. Esto permitiría a un atacante deriv...
pregunta 22.10.2015 - 12:31
1
respuesta

Capturando mensajes de texto sobre la marcha

Supongamos que su teléfono no está conectado a ninguna red. Estás sentado en una cafetería con otras 50 personas, todos se comunican a través de mensajes de texto. ¿Es posible a través de cualquier dispositivo o forma de capturar mensajes dentro...
pregunta 29.01.2016 - 05:36
1
respuesta

TLS Tickets de sesión: ¿Cuál es el riesgo de una clave de ticket de servidor divulgada?

Por lo tanto, existe este método de reanudación de sesión TLS utilizando Session Tickets que transfiere el estado secreto del servidor TLS al cliente (cifrado y autenticado con una clave que solo el servidor conoce) Si un cliente desea reanud...
pregunta 07.10.2015 - 09:38
3
respuestas

¿El nombre, el DOB y la ID pueden ser PHI?

¿Se puede considerar como PHI el nombre, la fecha de nacimiento y la identificación de propiedad de una persona? Ej: Joe Doe, 25/11/1955, 45698745236.     
pregunta 11.11.2015 - 22:59
3
respuestas

Requerir el mismo ID de sesión a través de todos los pasos del proceso de restablecimiento de contraseña

Nuestra lógica de restablecimiento de contraseña funciona de la siguiente manera: el usuario hace clic en "olvidé mi contraseña" e ingresa la dirección de correo electrónico de la cuenta el correo electrónico se envía con un token criptogr...
pregunta 14.11.2015 - 22:43
1
respuesta

La política de HSTS se está aplicando * a veces *

He implementado una política de HSTS para nuestro sitio. Tengo el encabezado que se sirve en nuestro dominio principal y se envía en la primera respuesta que sirve a la Redirección 304 desde el servidor. (De acuerdo con este artículo , el encab...
pregunta 29.10.2015 - 18:27