Todas las preguntas

6
respuestas

Deshabilitar funciones PHP inseguras / peligrosas

Normalmente, la descripción de mi trabajo me limita a la revisión de código de las aplicaciones web. Más recientemente, se me ha pedido que ayude con alguna optimización de PHP del lado del servidor donde, aunque estoy familiarizado con ella, me...
pregunta 29.12.2010 - 20:40
3
respuestas

¿Por qué Firefox y Chrome “filtran” información de seguridad crítica del navegador y cómo puedo detenerla?

Al estudiar el protocolo SSL / TLS y el cifrado, encontré un método que describe cómo exportar las claves de sesión SSL / TLS de Firefox a un usuario o variable de entorno fuera del navegador, y luego descifrar los paquetes TLS usando Wireshark...
pregunta 04.12.2015 - 19:29
1
respuesta

Seguridad de cambio de contraseña de Linux / etc / shadow

Me pregunto qué sucede qué pasa cuando cambio mi contraseña en un sistema Linux. Básicamente, todas las contraseñas se almacenan en un archivo llamado /etc/shadow o /etc/master.passwd en sistemas similares a BSD, como recuerdo. Amb...
pregunta 07.12.2014 - 14:57
2
respuestas

¿Cómo hacer Ajax de forma segura?

Esta pregunta está inspirada en esta pregunta de seguridad enlace ¿Cuáles son las amenazas al usar Ajax? (Tenga en cuenta que estoy hablando de amenazas de seguridad, no de inconvenientes) ¿Cómo hago Ajax de forma segura? (Por favor, pro...
pregunta 10.02.2011 - 19:06
6
respuestas

Esteganografía para ocultar el texto dentro del texto

¿Hay algún algoritmo de esteganografía que sea capaz de ocultar un mensaje de texto (opcionalmente cifrado) dentro de otro mensaje de texto inocuo? El escenario que imagino es que me gustaría mantener una conversación por correo electrónico,...
pregunta 20.09.2012 - 06:31
3
respuestas

¿Es amazon S3 lo suficientemente seguro para guardar documentos personales?

Tengo un cliente que está buscando información personal, como Licencias de Conducción y Documentos de Seguro, para verificar si un usuario del sitio es quien dice ser y vive donde dice que vive (el sitio es una especie de corretaje) Estábamos...
pregunta 16.07.2014 - 09:10
3
respuestas

¿Qué es una sal lo suficientemente buena para un SaltedHash?

Ya que estoy encriptando todas las contraseñas con cada una de ellas, ¿hay algún beneficio si la sal es realmente aleatoria, o un contador incremental o una guía sería lo suficientemente bueno? Además, ¿hay un beneficio de tener una sal más gran...
pregunta 19.10.2011 - 11:00
5
respuestas

¿Cómo pueden los ciudadanos prevenir los apagones de Internet dirigidos por el gobierno?

Las Naciones Unidas ahora consideran el acceso a Internet como derecho humano básico. [PDF] A pesar de la cuestionable efectividad de los apagones de Internet para silenciar a una población y prevenir los levantamientos 1 , es preocupante...
pregunta 09.06.2011 - 17:08
6
respuestas

¿Hay algún valor de seguridad adicional en el uso de contraseñas con palabras o frases en idiomas distintos del inglés?

Estaba pensando en grapa correcta de la batería del caballo . No soy un hablante nativo de inglés. En mi idioma, lo anterior podría escribirse como: vqrno kon bateriq telbod O вярно кон батерия телбод . Tenga en cuenta que la varian...
pregunta 08.04.2013 - 14:38
5
respuestas

¿Cómo se puede asegurar una contraseña / clave en el código fuente [duplicado]?

   Si es necesario que el código fuente tenga una contraseña, ¿cómo   ¿Debería asegurarse esto? Esto es puramente un ejemplo, pero digamos que hay un   aplicación que utiliza una API, y no desea exponer su clave API,   sin embargo, es necesari...
pregunta 04.03.2014 - 14:20