Todas las preguntas

10
respuestas

¿Sería una buena práctica de programación segura sobrescribir una variable "sensible" antes de borrarla?

¿Es una buena práctica de programación segura sobrescribir los datos confidenciales almacenados en una variable antes de que se eliminen (o queden fuera del alcance)? Mi idea es que evitaría que un pirata informático pudiera leer los datos laten...
pregunta 04.12.2014 - 17:18
17
respuestas

Intentando mantener a los estudiantes de secundaria fuera de la red Wi-Fi

Soy profesor y persona de TI en una pequeña escuela K-12 . / p> Se supone que los estudiantes no deben tener teléfonos, computadoras portátiles o acceso a la red. Sin embargo, los estudiantes que sean estudiantes tratarán de encontrar una man...
pregunta 19.06.2015 - 00:10
7
respuestas

¿Cuántos dígitos de un número de tarjeta Visa pueden revelar los proveedores en los recibos?

Visité un McDonald's local y noté que parte de mi número de Visa se repite en el recibo de esta manera: NNNN NN__ ____ NNNN . (Entonces, de un total de 16 dígitos, se desglosa así: se revelaron los primeros seis dígitos, se ocultaron los s...
pregunta 12.12.2016 - 05:12
8
respuestas

Riesgos de otorgar a los desarrolladores derechos de administrador en sus propias PC

Necesito convencer a mi departamento de TI interno para que le otorgue a mi nuevo equipo de desarrolladores los derechos de administrador de nuestras PC. Parece que piensan que esto creará algún riesgo de seguridad para la red. ¿Alguien puede ex...
pregunta 15.05.2012 - 13:33
19
respuestas

¿Qué recursos de seguridad debe seguir un * desarrollador * de sombrero blanco estos días? [cerrado]

¿Qué sitios, cuentas de twitter, software de software libre deben un white-hat código 'hacker' siga estos días? Incluye: Información de última hora sobre nuevos problemas de seguridad (RSS, Twitter, etc.) Un sitio web que rastrea pr...
pregunta 27.11.2012 - 11:14
2
respuestas

¿Debo usar AntiForgeryToken en todos los formularios, incluso en el inicio de sesión y el registro?

Estoy ejecutando un sitio bastante grande con miles de visitas todos los días y una base de usuarios bastante grande. Desde que comencé a migrar a MVC 3, he estado poniendo el AntiForgeryToken en varios formularios, que modifican los datos prote...
pregunta 11.02.2011 - 22:08
4
respuestas

Cargar el teléfono celular de otra persona en mi auto

Una persona de apariencia descuidada se acercó a mi automóvil el otro día mientras estaba estacionando y me preguntó si podía cargar su teléfono celular en mi automóvil y me ofreció pagarme $ 5. Por supuesto, no le permití que cargara su teléfon...
pregunta 08.04.2016 - 23:42
5
respuestas

¿Qué era tan peligroso para PGP que su creador fue acusado en la corte por eso?

Estaba leyendo sobre la historia del software de encriptación PGP cuando me di cuenta de que su creador estaba bajo cargos criminales para munitions exportar sin una licencia para liberar el código fuente de PGP. ¿Qué era tan peligroso pa...
pregunta 07.04.2014 - 17:02
8
respuestas

Convenciendo a mi gerente de usar sales

Mi administrador dice que no necesitamos saltear nuestras contraseñas porque es probable que las personas no usen la misma contraseña porque todas tienen diferentes idiomas nativos, además de los sitios web en los que están activos. ¿Cuál es el...
pregunta 21.06.2014 - 21:44
4
respuestas

¿Qué clientes han demostrado ser vulnerables a Heartbleed?

En varias páginas , se reitera que los atacantes pueden obtener hasta 64 K de memoria del servidor o cliente que usa una implementación OpenSSL vulnerable a Heartbleed (CVE-2014-0160). Hay docenas de < a href="https://gist.github.com/take...
pregunta 09.04.2014 - 16:08