Todas las preguntas

5
respuestas

Seguridad de pago sin contacto NFC

Esto realmente me está molestando. Hasta hace poco, las tarjetas de débito con un chip electrónico eran la forma de pago electrónico más popular disponible en Polonia (apostaría también en otros países europeos). También parece bastante segur...
pregunta 02.09.2014 - 12:27
1
respuesta

Administrador de contraseñas del navegador vs administrador de contraseñas de terceros

¿Qué tan útiles y seguros son los administradores de contraseñas de terceros como Roboform, Lastpass y 1password de los administradores de contraseñas integrados de Chrome y Mozilla? ¿Cuáles son las ventajas de usar administradores de contraseña...
pregunta 11.11.2014 - 13:01
1
respuesta

Oligomorphism vs polymorphism vs metamorphism en malware

¿Cuál es la diferencia entre estos tres? Como lo entiendo, el código de malware polimórfico en realidad siempre es el mismo, y es solo que parece ser diferente (a través de encriptación, datos agregados / pre-pendientes), mientras que en el códi...
pregunta 17.06.2011 - 20:50
1
respuesta

¿Dónde está el salt en el cifrado OpenSSL AES?

Estoy interesado en saber cómo y dónde OpenSSL inserta la sal generada en los datos cifrados AES. ¿Por qué? Estoy cifrando datos en clases de Java y necesito garantizar que puedo usar OpenSSL para descifrarlos. Por ejemplo, digamos que tengo...
pregunta 24.09.2012 - 20:22
1
respuesta

¿Cuál es el problema con TrueCrypt? [duplicar]

Desde hace unos días, la página del proyecto Sourceforge de TrueCrypt muestra un mensaje que dice:    ADVERTENCIA : el uso de TrueCrypt no es seguro ya que puede contener problemas de seguridad no solucionados Y, los autores incluso...
pregunta 30.05.2014 - 17:20
11
respuestas

Mejores prácticas para la distribución de contraseñas

Estoy a punto de configurar una nueva cuenta en mi servidor Linux para un usuario que vive en otro estado en los EE. UU. No puedo pensar en una buena manera de obtener su contraseña para este usuario. Debe haber un mecanismo estándar para est...
pregunta 24.03.2012 - 06:12
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
pregunta 18.09.2015 - 19:09
3
respuestas

Mejores prácticas para almacenar de forma segura tokens de acceso

¿Cuáles serían las mejores prácticas para almacenar tokens de acceso de otra API para sus usuarios? En particular, estoy desarrollando una aplicación con algunos amigos que permiten que el usuario inicie sesión en Facebook para autenticarse en n...
pregunta 04.09.2013 - 14:11
3
respuestas

¿El uso de una VPN protege contra KRACK?

¿Usar una VPN protege contra KRACK? ¿Como funciona esto? ¿Cómo se puede evitar? Uso una VPN comercial en mi computadora portátil y en Android. ¿La conexión OpenVPN a su hogar es una buena forma de proteger sus dispositivos?     
pregunta 16.10.2017 - 22:16
2
respuestas

¿Almacenamiento de configuración y contraseña de BIOS a prueba de manipulaciones con Trusted Platform Module?

En los tiempos pasados, uno podía pasar por alto las contraseñas del BIOS en la mayoría de las PC al quitar la batería del BIOS y borrar la CMOS . Mi pregunta es: En las PC modernas equipadas con un Trusted Platform Module (TPM) , ¿qué ta...
pregunta 14.08.2011 - 02:02