Todas las preguntas

1
respuesta

Ingrese la contraseña fuera del campo de contraseña

Si presiono Tabulación dos veces después de ingresar mi nombre de usuario, escribiré mi contraseña en algún lugar fuera del campo de contraseña. ¿Hay alguna posibilidad de que alguien capture mi contraseña cuando la ingreso fuera del campo...
pregunta 26.04.2016 - 08:38
2
respuestas

Virus en la placa base (?) ¿Cómo funciona?

Esta publicación me hizo recordar un hecho extraño que noté en algún momento en 2008. En ese momento tuve muchos problemas de TI no pude hacer una corrección técnicamente precisa, donde ahora lo hago, pero ese todavía me deja sin idea. Me p...
pregunta 23.04.2016 - 09:09
1
respuesta

Autentificación del código de correo electrónico

Me gustaría reemplazar las contraseñas con un código temporal que se envía por correo electrónico al usuario. El flujo de inicio de sesión sería así: El usuario ingresa su dirección de correo electrónico. "Si ese correo electrónico pertenece...
pregunta 16.04.2016 - 18:54
2
respuestas

¿La adición de datos de un formulario a una URL con encodeURIComponent sanea de forma segura las opiniones de los usuarios?

En mi aplicación web, deseo enviar una solicitud AJAX de varios dominios a otro sitio. Quiero tomar el texto que el usuario ingresa en un formulario y adjuntar ese texto a la cadena de consulta en la URL a la que le envío la solicitud, así que e...
pregunta 06.01.2017 - 21:50
1
respuesta

Asegurando un servidor SFTP

Se me ha pedido que asegure un servicio SFTP y que ejecute un escaneo utilizando nmap.exe --script ssh2-enum-algos <host> -p 22 devuelve lo siguiente: 22/tcp open ssh | ssh2-enum-algos: | kex_algorithms: (3) | diffie-hellma...
pregunta 10.01.2017 - 17:14
1
respuesta

¿Es seguro volver a configurar un token de autenticación JSON Web Token (JWT) con las credenciales del usuario?

Según entiendo las respuestas a esta pregunta JWT: ¿la actualización de un token caducado es una buena estrategia? , uno debe usar un token de actualización para actualizar un token de autenticación que caduca. Como mi aplicación web no debe...
pregunta 24.04.2016 - 10:01
2
respuestas

Windows 10 Wi-Fi vs Seguridad en modo avión

¿El modo de avión de Windows 10 ofrece el mismo nivel de seguridad / protección que la desactivación de Wi-Fi? Sé que activar el Modo avión desactiva el Bluetooth; sin embargo, en cuanto a la conexión a Internet, ¿hay alguna diferencia de seg...
pregunta 08.01.2017 - 19:38
1
respuesta

Cifrar un mensaje o firmarlo con un certificado X509

Tengo dos preguntas similares sobre el uso de certificados. Estaba leyendo acerca de una Autoridad de certificación en un sistema y descubrí que la CA usa PKI que se adhiere al estándar X509 para que la infraestructura de clave pública firme...
pregunta 10.01.2017 - 17:41
1
respuesta

Verificación de revocación del certificado OpenSSL en el programa del cliente usando el grapado OCSP 2

Más o menos esta es una solicitud de información adicional para la pregunta: enlace Quiero saber cómo OpenSSL realmente maneja la respuesta de grapado de OCSP. Las preguntas son: ¿El OpenSSL verifica la firma, la clave del emisor / los...
pregunta 13.04.2016 - 04:25
1
respuesta

CSR no válido cuando se utilizan las herramientas web de Let's Encrypt

He creado una CSR utilizando IIS. Cuando pegue el texto aquí ... enlace ... se valida correctamente. Pero cuando uso las herramientas de Let's Encrypt aquí ... enlace enlace ... ambas herramientas dicen que la CSR no es v...
pregunta 03.01.2017 - 22:46