Todas las preguntas

4
respuestas

¿El apagón global es un mito?

Con el fin de cerrar Internet, el anónimo afirmó que 13 servidores DNS raíz de Internet y, por lo tanto, deshabilitar HTTP Internet, la función más utilizada de la Web, harían el trabajo. Esos servidores son los siguientes: A 198.41.0.4 B 19...
pregunta 08.09.2012 - 23:39
3
respuestas

¿Mi proveedor de alojamiento podrá ver mis claves privadas SSL?

Estoy tratando de aprender la mejor manera de implementar un servidor web y de correo electrónico seguro. Obtener certificados SSL es obligatorio, pero ¿qué sucede con las claves privadas? He visto que tiene que almacenarlos en el servidor per...
pregunta 09.09.2015 - 15:29
3
respuestas

¿Cuál es la diferencia entre JWT y cifrar algunos json manualmente con AES?

¿Cuál es la diferencia entre usar un token web JSON (JWT) y simplemente tener una clave AES y enviar y recibir un JSON cifrado del cliente? Por ejemplo, esto podría enviarse al cliente: AES256.encrypt(JSON.stringify({id: 5552, admin: true})...
pregunta 21.02.2018 - 10:09
12
respuestas

¿Existe una verdadera alternativa al uso de imágenes CAPTCHA?

La seguridad se trata de equilibrar costos y riesgos, nada es imposible de superar, especialmente las implementaciones típicas de CAPTCHA, pero agregan algo que ningún otro sistema parece ofrecer. He estado leyendo acerca de estos CAPTCHA por...
pregunta 23.01.2013 - 13:17
4
respuestas

Si un sitio web permite que otra persona obtenga una lista de las contraseñas de los usuarios del sitio, ¿qué tan probable es que las contraseñas se almacenen en texto simple?

Tuvimos un incidente en el que a algunos de nuestros gerentes se les dieron contraseñas para las personas que supervisan usando el sitio web de una compañía en particular. Aparentemente, se hizo para que los gerentes puedan controlar a los usuar...
pregunta 28.09.2011 - 15:25
6
respuestas

Corregir la terminología al describir la seguridad de la contraseña para el lego

Estoy escribiendo una página para nuestro sitio web que describe las medidas que tomamos para mantener segura la información de nuestros clientes. En esta página, una sección describe cómo mantenemos seguras sus contraseñas. Estamos usando S...
pregunta 31.05.2016 - 20:10
4
respuestas

¿Por qué un sitio web ofrecería versiones diferentes de un archivo a través de HTTP y HTTPS?

Aquí hay un enlace en el sitio web oficial de curl: (prefijo omitido) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Cuando lo descargué con los prefijos http: // y https: // Obtuve dos archivos diferentes. Mi...
pregunta 28.12.2015 - 05:28
4
respuestas

¿Cómo razonaría y trabajaría con el paranoico de seguridad en su equipo?

La pregunta sobre cómo equilibrar el pragmatismo con una visión absolutista de la seguridad ha sido discutido aquí ya . Pero necesito la respuesta a una variante concreta de esa pregunta. Usted es el experto en seguridad contratado para ayud...
pregunta 11.05.2011 - 13:59
2
respuestas

¿Qué tan seguro es Keychain en OS X?

Keychain es una aplicación incorporada en OS X que almacena todas las credenciales de usuario y permite mantener notas cifradas de manera fácilmente accesible. ¿Alguien sabe qué tan seguro es Keychain? Sé que hubo una vulnerabilidad en 2008 c...
pregunta 23.11.2010 - 15:19
4
respuestas

Recomendaciones para una herramienta de gestión de certificados para Linux [cerrado]

Un cliente está buscando implementar OpenVPN para todos sus empleados móviles y usará certificados tanto en el servidor como en todos los clientes. Esto crea un nuevo desafío para administrar todos estos certificados y manejar las revocacione...
pregunta 10.09.2011 - 03:28