Todas las preguntas

1
respuesta

¿Cómo puedo diseñar una función de restablecimiento de contraseña, que no reduce la seguridad para los usuarios que pueden recordar su contraseña?

Tenemos una aplicación web para la cual algunos usuarios desean tener una función de restablecimiento de contraseña. No quiero imponer un nivel particular de seguridad para los usuarios. Entonces, si un usuario elige una contraseña segura que...
pregunta 10.08.2014 - 12:28
1
respuesta

¿Es posible rastrear el correo electrónico enviado a través de la Lista BCC usando un firewall o un software de seguridad de red?

Quiero saber si es posible saber si la conversación / correo electrónico enviado a través de BCC puede ser identificado por el administrador en algunas empresas corporativas. He oído que el correo electrónico enviado desde BCC no se puede ide...
pregunta 25.08.2014 - 16:00
1
respuesta

sitio web bloqueado por el defensor de Windows y está marcado como no seguro en IE

Lo publiqué originalmente en Drupal Stack Exchange y Se recomendó que intentara aquí por una respuesta. Aquí está la pregunta original:    Al visitar mi sitio de Drupal 7 ahora mismo con IE 11, recibo este mensaje:            Windows Defen...
pregunta 30.07.2014 - 02:15
1
respuesta

¿Qué significa poner a cada suscriptor de ISP en una subred de su propia media?

He notado que solía asignarme un IPv4 externo de mi ISP y una máscara de 24 bits (255.255.255.0), luego cambió a 255.255.255.255, hoy estaba estudiando subredes IPv4 y entiendo que ahora El suscriptor de ISP está en su propia subred (¿verdad?),...
pregunta 27.07.2014 - 04:05
1
respuesta

¿Cómo puedo proteger mi servicio "pruébelo con un solo clic"?

Tengo un servicio con la experiencia "pruébelo ahora" que actualmente ofrece un esfuerzo de "un clic". Este servicio tiene un grupo de N recursos (digamos 50). Cada nuevo recurso tarda aproximadamente 1 hora en generarse. ¿Cómo se puede...
pregunta 28.08.2014 - 21:27
1
respuesta

¿Cuáles son los riesgos de proteger una API con una sola clave (sin secreto)?

Entiendo que muchas API están protegidas usando un (posiblemente público) API Key , para identificar quién realiza la solicitud, y un secret para hmac los parámetros y determinar si el cliente es quien dice ser . Lo que pasa es q...
pregunta 08.10.2014 - 00:30
2
respuestas

Copia de seguridad segura en Cloudstorage en línea

Tengo un pequeño servidor privado (@home) con todas las funciones necesarias para mis fines de copia de seguridad (Owncloud, SVN, GIT). Mi objetivo ahora es garantizar la seguridad de mis datos en casos de emergencia como incendios / inundaci...
pregunta 05.10.2014 - 08:59
1
respuesta

Implicaciones de seguridad al configurar la opción de descarte en / etc / crypttab

Configurar la opción descartar en / etc / crypttab tiene implicaciones de seguridad. De la página de manual : Allow discard requests to be passed through the encrypted block device. This improves performance on SSD storage but has sec...
pregunta 27.09.2014 - 18:23
3
respuestas

PBKDF2 utilizado para generar una clave de cifrado: secreto compartido de larga data (contraseña) contra el número de iteraciones

Quiero usar pbkdf2 para generar una clave para un algoritmo de cifrado simétrico (DES, 3DES, puede ser AES), que se utilizará para proteger datos privados entre un AS / 400 y otra computadora (probablemente con Windows). He estado "portando"...
pregunta 28.09.2014 - 09:31
1
respuesta

Seguridad de la tabla de códigos "super pin" compartida en meineschufa.de

El servicio alemán de informes de crédito "Schufa" utiliza un llamado "SuperPIN" para permitir a los usuarios restablecer su contraseña. Este super pin es una permutación de 30 letras mayúsculas y minúsculas y dígitos y se envía por correo al us...
pregunta 10.10.2014 - 09:46