Todas las preguntas

3
respuestas

malware PHP en el servidor, pero incapaz de identificar el código malicioso

Soy nuevo en esta comunidad, así que perdóneme si mi pregunta es estúpida. Descubrí que mi servidor fue hackeado y encontré varios archivos PHP en él. No he sido perezoso y he intentado todo lo posible para detectar lo que realmente estaba...
pregunta 16.09.2016 - 17:50
3
respuestas

¿Tiene sentido elegir una contraseña más larga que la salida de un hash?

Tomemos MD5 por ejemplo: Produce un hash de 128 bits. ¿Tiene sentido (en teoría) elegir una entrada (contraseña) que tenga más de 128 bits? ¿Aumenta la probabilidad de una colisión de alguna manera? Sé que MD5 está dañado, ¿qué pasa con...
pregunta 10.09.2013 - 15:49
6
respuestas

Uso práctico y seguro de KeePass

Actualmente estoy usando KeePass como mi administrador de datos confidenciales. Utilizo solo una contraseña principal para cifrar la base de datos, pero no es muy segura: 9 caracteres, letras más bajas y números se mezclan sin significado. Algo...
pregunta 22.09.2013 - 23:06
5
respuestas

Desinfección de entrada vs Desinfección de salida [duplicado]

En los bits que he buscado sobre esto, he visto a algunas personas declarar como palabra de Dios que solo debes desinfectar las salidas y no las entradas. ¿Por qué? ¿No sería más seguro cubrir ambos extremos?     
pregunta 30.07.2015 - 03:34
2
respuestas

Métodos para ralentizar un algoritmo de hash

Entiendo por qué un algoritmo de hash debería ser lento, pero ¿es el método que lo hace lento para la fuerza del hash? Todo lo que he leído dice que el algoritmo debería ser computacionalmente lento: tache la cosa en miles de iteraciones o conca...
pregunta 08.08.2014 - 17:14
5
respuestas

¿Cuántos inicios de sesión de Stack Exchange debería tener?

En la página Agregar credenciales de inicio de sesión de Exchange Exchange, se pueden agregar inicios de sesión con Google, Facebook, Yahoo, etc. ¿Cuántos inicios de sesión debería tener para proporcionar la mejor combinación de: La menor p...
pregunta 17.04.2014 - 14:10
3
respuestas

inyección SQL con AND 1 = 1

Por favor, explica el significado de " AND 1 = 1 " en un ataque de inyección SQL. Es de un ejercicio en mi universidad. Por ejemplo, select * from user where id = 'smith'' AND 1=1;-- and birthdate = 1970; o select * from user where...
pregunta 08.11.2011 - 22:36
4
respuestas

¿Cuáles son los problemas de seguridad con "eval ()" en JavaScript?

Cada vez que alguien menciona eval (), todo el mundo dice que hay "problemas de seguridad" con eso, pero nadie entra en detalles sobre lo que son. La mayoría de los navegadores modernos parecen ser capaces de depurar eval () tan bien como el cód...
pregunta 15.07.2015 - 17:50
4
respuestas

¿Cómo aumenta la seguridad de un administrador de contraseñas un archivo de clave?

Los administradores de contraseñas como KeePass a menudo tienen la opción de usar un key file además de una contraseña maestra. No entiendo cómo esto aumenta la seguridad. (Nota: KeePass también permite usar un archivo de clave en...
pregunta 19.10.2013 - 08:05
2
respuestas

Responsabilidad del desarrollador web de DDoS [cerrado]

Si mi sitio web está destinado a un ataque DDoS después de que me hayan pagado por completar el sitio web y recibo una llamada telefónica enojada del cliente con respecto a la interrupción del servicio, ¿qué hago? En realidad no ha sucedido t...
pregunta 20.05.2015 - 01:29