Todas las preguntas

6
respuestas

¿Es Google Chrome un navegador más seguro?

Me sorprendió que IE 8, Safari, Firefox se piratearon tan rápido en Pwn2Own 2010 . ¿Es Chrome realmente bueno o no fue probado? ¿Alguien tiene otros resultados de investigaciones independientes sobre la seguridad de los navegadores web? ¿E...
pregunta 12.11.2010 - 00:55
3
respuestas

¿Las redes inalámbricas abiertas no están encriptadas?

Cuando se conecta a una red inalámbrica abierta (es decir, una red inalámbrica sin un conjunto de contraseñas simétricas) existe algún tipo de intercambio seguro de claves, o los datos se envían de un lado a otro sin cifrar y pueden ser intercep...
pregunta 09.05.2015 - 05:03
1
respuesta

¿Por qué una clave simétrica para HMAC?

Estoy trabajando para asegurar una API RESTful y estoy usando modelo HMAC de Amazon AWS como mi guía. Estoy luchando para encontrar una manera segura de almacenar las claves simétricas en mi extremo. ¿Cuál es la práctica estándar? Esta es una...
pregunta 26.04.2013 - 14:42
4
respuestas

¿Qué tan inseguros son los generadores de números aleatorios no criptográficos?

Siempre escucho que C rand() no es seguro, pero ¿cuántas llamadas necesitarías saber para predecir el siguiente valor (o al menos reducir las posibilidades)? ¿Tendrían que ser secuenciales? Si no hay buena información sobre rand (), estoy...
pregunta 01.08.2012 - 16:38
4
respuestas

Pre-descarga de Firefox

Descubrí que si descarga un archivo con Firefox, aparece una ventana similar a esta que aparece (en holandés en mi caso): ("Bestand opslaan"="Guardar archivo") Sin embargo, el archivo ya se está descargando antes de presionar el botón...
pregunta 05.02.2013 - 16:54
4
respuestas

¿Se pueden rastrear las URL cuando se usa SSL? [duplicar]

Sé que las solicitudes http pueden ser rastreadas, por lo que sniffer puede ver la URL solicitada de la víctima. Hace 2 días, mi banco me hizo una cuenta web para ver, enviar dinero, etc. ... Lo que vi es que mi ID de sesión siempre está en...
pregunta 15.02.2013 - 18:46
2
respuestas

¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debe hacer el administrador de la web?

¿Qué puede hacer un atacante con una clave y un certificado de sitio web robado? ¿Qué debe hacer el administrador del sitio web al aprender esto?     
pregunta 30.06.2012 - 00:21
1
respuesta

¿Una longitud máxima de contraseña significa almacenamiento sin hash?

Cuando un sistema requiere una contraseña de entre 6 y 20 caracteres de longitud, ¿significa que la contraseña se almacena sin usar una función de hashing y que el campo mysql (o similar) tiene 20 caracteres de longitud? ¿Hay alguna razón par...
pregunta 03.09.2013 - 10:50
10
respuestas

Cifrado de correo electrónico para gmail

Mi amigo que es contador me preguntaba cuál es la mejor manera de intercambiar documentos con los clientes. Estaba tratando de decirme que solo era suficiente enviar por correo electrónico y le dije que estaba loco. Creo que la única solución er...
pregunta 14.10.2011 - 06:43
3
respuestas

¿Los oficiales de seguridad de HIPAA se enfrentan a la responsabilidad personal por violaciones?

El rol del Oficial de seguridad de HIPAA es muy importante para mantener el cumplimiento. En las organizaciones más pequeñas, hay una superposición en los roles de los empleados, por lo que la persona que termina como Oficial de seguridad de HIP...
pregunta 12.10.2011 - 21:50