Todas las preguntas

4
respuestas

Buena y simple lista de razones por las que el correo electrónico es inherentemente inseguro

He estado buscando por un tiempo, tratando de encontrar una buena información sobre los riesgos inherentes de la transmisión de datos confidenciales por correo electrónico. Realmente estoy buscando una lista completa de todas las vulnerabilidade...
pregunta 01.02.2013 - 17:14
4
respuestas

Algoritmo de contraseña de un solo uso para humanos

¿Existe un algoritmo de generación de contraseña de un solo uso (basado en un secreto predefinido y un valor / tiempo / contador / etc cambiante) que sea lo suficientemente simple como para que lo pueda procesar un humano promedio pero lo sufici...
pregunta 02.02.2017 - 13:43
2
respuestas

Vulnerabilidades dobles de las cookies

Es el Double Submit Cookies mecanismo vulnerable a cualquier cosa que no sea XSS y subdominio ataques ? Todos los mecanismos de protección CSRF son vulnerables a XSS, por lo que no es nada nuevo. Me pregunto si puedo confiar en este meca...
pregunta 05.06.2014 - 21:53
3
respuestas

Creando sesiones seguras de PHP

Ya he creado y refinado los sistemas de registro e inicio de sesión. Sin embargo, estoy convencido de que la parte difícil se produce cuando se crea una sesión. Por lo que sé, esto se debe tanto al secuestro como a la fijación. Que con toda hone...
pregunta 13.11.2012 - 02:10
2
respuestas

¿Cuáles son las precauciones de seguridad prudentes a tomar para los viajes de negocios de personas con acceso a información confidencial?

El New York Times tenía un artículo de portada hoy: Travelling Light en un momento de robo digital , también conocido como" Seguridad electrónica, una preocupación en una era del espionaje digital " . El ex director de inteligencia naciona...
pregunta 12.02.2012 - 01:31
3
respuestas

¿Cómo funciona el desarmado en aireplay-ng?

Tengo una pregunta de cómo funciona aireplay-ng cuando lo hace. Quiero decir, es realmente fácil desconectar a otro cliente de un AP: solo necesitas ejecutar el comando deauth (en aireplay-ng) una vez, especificando enviar deauths 100 veces más...
pregunta 04.03.2012 - 10:54
7
respuestas

¿Cómo borro de forma segura las unidades flash USB?

Me gustaría saber si hay una forma de borrar de forma segura las unidades flash USB sin la posibilidad de recuperar datos una vez que se hayan borrado. Sé que se pueden usar programas como DBAN para borrar HDD de forma segura, pero como funciona...
pregunta 06.07.2014 - 15:41
2
respuestas

Estrategias de cifrado para el acceso de múltiples usuarios en sistemas de producción

Soy bastante desconocido para las estrategias de cifrado en entornos de producción. Por lo tanto, mi preocupación es encontrar una solución para cifrar enérgicamente los datos, pero ponerlos a disposición de múltiples usuarios con claves diferen...
pregunta 15.06.2011 - 16:34
3
respuestas

¿Qué tan seguro es el arranque seguro UEFI obligatorio de Microsoft, realmente?

He leído algunos artículos recientemente sobre la función de arranque seguro de UEFI y cómo Microsoft requerirá que se habilite de forma predeterminada en todos los sistemas x86 con certificación de Windows 8. En teoría, parece una buena idea: e...
pregunta 19.06.2012 - 19:38
3
respuestas

Comprobando el estado HSTS de los dominios

El navegador Google Chrome ofrece una forma rápida de verificar el estado de HSTS (Seguridad de transporte estricta de HTTP) de un dominio a través de la página chrome://net-internals/#hsts (sección Dominio de consulta ). El resultado...
pregunta 03.10.2014 - 11:22