Todas las preguntas

3
respuestas

¿Es seguro iniciar sesión en una cuenta de intercambio criptográfico utilizando el espacio de coworking o la red wifi de una cafetería?

Día de comercio de criptomoneda y quiero comenzar a utilizar espacios de coworking para un acceso más rápido a Internet. 1.a. ¿Es seguro iniciar sesión en mi cuenta de intercambio utilizando la red espacial de coworking? 1.b. ¿Qué pregunta...
pregunta 25.05.2018 - 09:07
6
respuestas

Herramientas automatizadas vs. revisiones manuales

¿Cuáles son las ventajas de usar herramientas automatizadas, en lugar de la revisión manual? ¿Cuáles son las desventajas? Esto se aplica tanto al análisis de vulnerabilidad de blackbox externo como al análisis de código estático. De la prop...
pregunta 12.11.2010 - 12:47
3
respuestas

Borrar datos personales del teléfono Android antes de vender

Acabo de vender en línea mi antiguo Nexus 5 (Android Lolipop) y necesito publicarlo mañana por la mañana. Me gustaría asegurarme de que el nuevo propietario no pueda acceder a mis archivos. ¿Qué debo hacer?     
pregunta 04.10.2015 - 11:51
4
respuestas

¿Hay algún HSM de hardware que pueda hospedar / ejecutar aplicaciones personalizadas utilizando el (los) procesador (es) HSM dentro del límite de seguridad reforzado?

Parece que la mayoría de los HSM de hardware disponibles comercialmente están solo diseñados para permitir a los usuarios autenticados generar, almacenar y usar claves criptográficas con varios algoritmos criptográficos implementados dentro de...
pregunta 27.11.2012 - 05:45
4
respuestas

¿En qué momento la adición de más iteraciones a PBKDF2 no proporciona seguridad adicional?

Si mi frase de contraseña verdadera se usa solo para generar un hash que se usa como la clave real del cifrado, ¿no significa eso que es posible intentar y aplicar fuerza bruta al cifrado? Sé que tomaría un tiempo increíblemente largo en ambos s...
pregunta 24.10.2013 - 05:14
3
respuestas

¿Qué tan seguro es HTTP / HTTPS sobre 3G?

Supongamos que inicie sesión en un sitio web, como Twitter, desde un teléfono inteligente con capacidad 3G o dispositivo similar. ¿Qué tan seguro es esto de la intercepción? ¿Puede alguien robar mi contraseña o iniciar sesión? ¿Qué pasa si us...
pregunta 09.10.2012 - 23:53
3
respuestas

¿Es SSL suficientemente seguro para una API REST? ¿Alguien ha utilizado PGP o AES para cifrar los datos reales dentro de SSL?

Quizás estoy siendo demasiado paranoico, pero después de leer las noticias recientes sobre seguridad de la red, estoy empezando a creer que SSL ya no es suficiente para las transmisiones de datos confidenciales. Ref: enlace enlac...
pregunta 05.12.2013 - 17:39
6
respuestas

¿Qué tan seguro es instalar XAMPP en la computadora de mi casa para probar el código PHP?

Quiero probar algunos códigos PHP y creo que la mejor manera es instalar XAMPP, pero estoy nervioso por instalar el software del servidor en la computadora de mi casa. ¿Es generalmente seguro instalar XAMPP (dado que no lo he hecho antes y no...
pregunta 04.09.2011 - 06:02
5
respuestas

¿Debo usar la protección CSRF para las solicitudes GET?

He visto varias declaraciones generales en la web en el sentido de que no necesita protección CSRF para las solicitudes GET. Pero muchas aplicaciones web tienen solicitudes GET que devuelven datos confidenciales, ¿verdad? Entonces, ¿no querrí...
pregunta 25.02.2016 - 23:56
5
respuestas

¿Cómo maneja el análisis de registro?

¿Cómo maneja el análisis de registros en su negocio? Quiero establecer una buena manera de encontrar excepciones y alertas en los registros del servidor, ya sea de forma automática o semiautomática (tener que revisar las excepciones y alertas...
pregunta 07.12.2010 - 10:12