Todas las preguntas

5
respuestas

¿Es seguro usar la extensión “HTTPS en todas partes”?

Me gustaría saber si debería usar la extensión 'HTTPS everywhere' ? ¿Es seguro usarlo? ¿Hay alternativas mejores?    HTTPS Everywhere es una extensión de Firefox y Chrome que encripta tu   Comunicaciones con muchos sitios web importantes, lo...
pregunta 25.06.2012 - 00:07
1
respuesta

¿Cómo se puede usar SharedArrayBuffer para sincronizar ataques?

   Dado que esta nueva clase de ataques implica medir intervalos de tiempo precisos, como mitigación parcial ya corto plazo, estamos inhabilitando o reduciendo la precisión de varias fuentes de tiempo en Firefox. La precisión de performance.now...
pregunta 08.01.2018 - 05:32
4
respuestas

Comenzando con el desarrollo de sandbox

Estoy buscando algún proyecto relacionado con la seguridad en el que pueda contribuir y también aprender algo. Ya que soy nuevo con estas cosas, será mejor si ese proyecto es menos complejo y fácil de digerir para un principiante. Estaba buscand...
pregunta 25.03.2011 - 19:54
1
respuesta

¿El uuid_generate_v4 de Postgres es seguro al azar?

Estoy usando uuid_generate_v4 de Postgres en una columna de clave primaria de uuid para generar tokens de autenticación seguros y únicos. ¿Esta bien? ¿Postgres usa una fuente segura de números aleatorios para generar estos UUID o debería estar g...
pregunta 14.07.2015 - 14:01
5
respuestas

Seguridad de cifrado de base de datos

Estoy cifrando y desencriptando los datos de mi base de datos desde la API de mis aplicaciones web. Si mi servidor web está comprometido, ¿qué es evitar que alguien use el mismo método para recuperar los datos? Por ejemplo, supongamos que ten...
pregunta 19.11.2010 - 21:57
6
respuestas

Asegurar una API para el acceso móvil

He creado una buena API REST / JSON que es utilizada por otras compañías (nuestros clientes) como un servicio B2B. Cada uno de nuestros clientes tiene un par de nombre de usuario y contraseña, y también hacemos HTTPS y validamos la IP de origen...
pregunta 17.06.2012 - 06:14
4
respuestas

Autentificación de tres factores para Windows

Este artículo de HowToGeek ... enlace ... me hizo pensar. ¿Hay algún software (o combinación de software) que permita la autenticación de tres factores para una caja de Windows? Estoy pensando en algo que funcionaría bien con el hardw...
pregunta 07.07.2011 - 20:24
3
respuestas

¿Alguien se hizo pasar por mi WiFi?

TL; DR : un extensor de WiFi desconocido apareció en mis registros DHCP y mi teléfono se conectó de manera rutinaria a través de ese punto de acceso. ¿Qué tan grave era mi red o tráfico en riesgo? Esta mañana, mientras luchaba con una conex...
pregunta 11.01.2016 - 01:19
7
respuestas

Persiguiendo una carrera en Malware Analysis

Cuando era niño, quiero convertirme en un analista de malware y trabajar en una compañía de antivirus. En ese momento, me encanta probar diferentes soluciones antivirus e hice un proyecto de investigación sobre virus / antivirus informáticos en...
pregunta 24.06.2011 - 15:51
2
respuestas

¿Qué papel juega la sincronización del reloj en la comunicación SSL?

Recientemente hemos implementado la seguridad de WS Trust sobre SSL para las comunicaciones de nuestros clientes / servidores. Nuestra aplicación es utilizada por miles de nuestros clientes, repartidos por todo el mundo. Uno de los problemas que...
pregunta 13.11.2014 - 16:51