Todas las preguntas

4
respuestas

¿Es seguro almacenar y reproducir los tipos mime proporcionados por el usuario?

Si un usuario carga un archivo pero modifica la solicitud configurando el tipo mime en algo arbitrario, como "superdangerous / blackhatstuff", es seguro para mí enviar el mismo tipo mime a otro usuario más tarde en? I.e. otro usuario descar...
pregunta 03.11.2011 - 21:35
1
respuesta

Tasa de colisión para diferentes algoritmos hash

¿Existe alguna medida de tasa de colisión para los algoritmos de hashing populares (md5, crc32, sha- *)? Si eso depende solo del tamaño de la salida, es bastante trivial de medir, pero supongo que también depende de la distribución y los elem...
pregunta 18.04.2011 - 11:26
1
respuesta

¿Es realmente una buena idea una PKI para el IoT?

Estoy leyendo un poco sobre la seguridad de los dispositivos de IoT y encontré muchos artículos que describen cómo una PKI sería una mejora para la infraestructura actual. Sin embargo, no estoy convencido de que configurar una PKI mejore la segu...
pregunta 22.01.2018 - 11:11
2
respuestas

¿Es seguro publicar los certificados raíz e intermedios de una CA privada?

Contexto: Tenemos una entidad de certificación privada en mi empresa. Estamos aprovisionando máquinas virtuales en nuestra nube privada, que deberá confiar en los certificados SSL emitidos por esta CA, es decir, necesitarán la cadena de certif...
pregunta 16.01.2018 - 17:00
5
respuestas

¿Cómo almacenar con seguridad datos confidenciales como un número de seguridad social?

Estoy buscando una forma de almacenar de forma segura la información personal con poca entropía de forma segura. Tengo los siguientes requisitos para los datos: Debe poder buscar (es decir, para buscar un dato existente) pero no para ver...
pregunta 08.06.2014 - 00:12
5
respuestas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala?

IIUC la vulnerabilidad Heartbleed ocurre debido a un error en el código fuente C de OpenSSL, al realizar un memcpy() desde un búfer que es demasiado corto. Me pregunto si el error se habría prevenido automáticamente en otros idiomas que...
pregunta 08.04.2014 - 21:27
5
respuestas

¿En qué punto de su empleo deberían explicarse las políticas de seguridad a un empleado?

Hay cosas básicas que deben explicarse a cada empleado sobre una política de seguridad. Por ejemplo: Cómo se debe manejar la información confidencial. Cómo mantener adecuadamente su ID y contraseña, así como cualquier otro dato contable....
pregunta 17.07.2015 - 17:15
4
respuestas

Biometría de voz para la autenticación financiera

De este artículo: enlace    Aparentemente, nos toma 45 segundos en promedio solo para confirmar quiénes somos   son.       Pero al usar computadoras para identificar nuestras voces, esta autenticación   El proceso puede reducirse a 15 segu...
pregunta 13.07.2016 - 07:30
3
respuestas

¿Es más seguro cifrar SALT con la contraseña de un usuario dado?

Estoy aprendiendo sobre seguridad web. Entiendo que las contraseñas están saturadas con sal. ¿Por qué las sales no están encriptadas con la contraseña del mismo usuario? En la nube, ¿esto no dificulta mucho el descifrado de contraseñas? gener...
pregunta 05.09.2014 - 07:27
5
respuestas

DDoS basados en la nube como servicio

Con la consolidación de la computación en la nube y la virtualización, se me ocurre una duda muy simple: ¿por qué no se ofrece DDoS en gran parte como un servicio? ¿Por qué no vemos ataques DDoS basados en la nube? vDOS , LizardStresser y...
pregunta 25.04.2017 - 05:19