Todas las preguntas

10
respuestas

¿Por qué es JavaScript "seguro" para ejecutarse en el navegador?

JavaScript tiene ciertas limitaciones, como evitar la lectura y escritura en el disco y no permitir el acceso a otras ventanas o dominios del navegador. ¿Pero es todo lo que se necesita para evitar que se ejecute código malicioso? JavaScript...
pregunta 30.11.2018 - 06:28
7
respuestas

¿Cuál es el posible impacto de dirtyc0w a.k.a. Error "Dirty COW"?

Escuché sobre VACA sucia pero no pude encontrar ningún informe decente sobre el alcance del error. Parece que el exploit puede sobrescribir cualquier archivo no grabable, lo que me hace suponer que la raíz local es posible mediante la sustituc...
pregunta 21.10.2016 - 12:42
4
respuestas

¿La lista de "Prohibición de contraseñas" de Microsoft almacena de forma insegura las contraseñas de los usuarios?

Supuestamente, Microsoft está prohibiendo las contraseñas comunes, y su lista se actualizará dinámicamente:    Microsoft dice que está prohibiendo dinámicamente contraseñas comunes de las cuentas de Microsoft y el sistema de Azure AD. [...]...
pregunta 26.05.2016 - 18:57
6
respuestas

¿Por qué deberíamos preocuparnos por Adobe Flash?

¿Tenía la impresión de que Adobe Flash estaba muerto y que los navegadores ya no soportaban Flash de forma nativa? ¿Por qué, entonces, hay una gran cantidad de publicidad en línea sobre una nueva vulnerabilidad de ejecución remota de código en f...
pregunta 11.04.2018 - 17:25
22
respuestas

¿Cómo puedo evitar que los registradores de claves de los cibercafés cosechen mi contraseña?

Durante los viajes, especialmente en países pobres, a veces necesitarás usar Internet en un cibercafé y realmente no puedes estar seguro de que alguien haya instalado algo para escuchar tus pulsaciones. Me han dicho este método, aunque no est...
pregunta 15.08.2011 - 15:39
11
respuestas

¿Hay alguna forma de hash de mi contraseña, si solo me piden que proporcione 5 de muchos caracteres? [duplicar]

Hay un sistema que, en un formulario de inicio de sesión, presenta aproximadamente 40 casillas para las letras de contraseña (para ocultar la longitud real de la contraseña), y solo las aleatorias (la misma cantidad cada vez) son editables. Ex...
pregunta 23.09.2015 - 12:17
6
respuestas

¿Puede un actor malintencionado bloquear al usuario real intentando deliberadamente contraseñas incorrectas cada X minutos?

Algunos sitios web bloquean a un usuario después de una serie de intentos de contraseña incorrecta, por ejemplo, durante 15 minutos. Si un actor malintencionado lo sabe, ¿pueden intentar iniciar sesión con contraseñas incorrectas cada 15 minutos...
pregunta 05.04.2017 - 17:35
9
respuestas

¿Puede mi empresa ver a qué sitios HTTPS visité?

En el trabajo, mi empresa utiliza el software de monitoreo de Internet (Websense). Sé que si visito un sitio https ssl-encrypted (como enlace ) no pueden ver lo que estoy haciendo en el sitio desde Todo el tráfico está encriptado. Pero, ¿ven qu...
pregunta 05.04.2011 - 22:43
7
respuestas

¿Cómo parchar las llaves del auto de "entrada sin llave"?

El club de automóviles alemán ADAC hizo una prueba con varios autos que abren puertas y arrancan el motor con un sistema de "entrada sin llave". No tienes que presionar un botón en la llave de tu auto. Si te acercas a tu auto, la llave y el auto...
pregunta 17.03.2016 - 07:26
7
respuestas

¿Se considera que MD5 es inseguro?

Después de todos estos artículos que circulan en línea sobre exploits md5 , estoy considerando cambiar a otro algoritmo hash. Por lo que sé, siempre ha sido el algoritmo de elección entre numerosos DBA. ¿Es tan beneficioso usar MD5 en lugar d...
pregunta 08.09.2012 - 19:21