Todas las preguntas

3
respuestas

¿Debo preocuparme si el servidor del procesador de pagos con tarjeta de crédito solo permite paquetes de cifrado SSL débiles?

Probé su servidor utilizando enlace y, aparte de la calificación decepcionante de "B" (maneja financial transacciones, después de todo), el servidor solo permite las siguientes RC4 suites de cifrado, ambas consideradas débiles : TLS_R...
pregunta 21.02.2015 - 20:11
3
respuestas

¿Se puede usar un JWT como token CSRF?

Necesito un token CSRF, para una aplicación determinada que envía un formulario con POST . Idealmente, me gustaría no realizar una llamada de base de datos para cada envío, para evitar el almacenamiento y el tráfico de base de datos y amp;...
pregunta 25.02.2016 - 18:48
4
respuestas

¿Qué hace este archivo javascript? ¿Es esto un virus?

Mientras buscaba en Google, encontré un sitio web que muestra un conjunto de contenido para Google Bot y otro para usuarios (al redirigir a un nuevo dominio), y también un archivo Javascript muy sospechoso. Tal vez sea una cookie de seguimiento...
pregunta 04.09.2014 - 08:46
5
respuestas

¿Registro de comandos de Linux?

Recientemente, alguien entró en uno de nuestros servidores de Linux como un usuario no root. Un extracto de .bash_history: [...] perl perl set +o history set +o history set +o history passwd sdfsdf passwd exit Supongo que set +o histo...
pregunta 17.06.2011 - 11:11
3
respuestas

¿Son seguras las conexiones no SSL en una red inalámbrica local con protección por contraseña?

En breve: Estoy trabajando en un proyecto en el que varios dispositivos de IoT están conectados a una contraseña WPA2 y un punto de acceso protegido por filtrado de MAC. ¿Se puede filtrar la comunicación en esta red ya que no uso TLS? No qu...
pregunta 17.07.2017 - 09:57
2
respuestas

¿Cuánto tiempo pueden durar las cadenas de certificados X.509?

Por lo general, solo veo cadenas de certificados con una CA raíz, una intermedia y una tercera para el sitio web de SSL / TLS en particular; pero, ¿pueden las cadenas de certificados X.509 ser más profundas que 3 niveles? ¿Hay un límite de cuánt...
pregunta 11.03.2016 - 16:24
4
respuestas

¿Por qué los navegadores advierten sobre el contenido mixto de las imágenes?

Estoy tratando con un usuario del foro phpBB que desea configurar SSL en todo su sitio para asegurar las credenciales de usuario y las partes "privadas" del sitio web. Sin embargo, quieren preservar la experiencia de usuario tradicional del f...
pregunta 13.07.2012 - 00:03
2
respuestas

¿Por qué ECC es más vulnerable que RSA en un mundo post-cuántico?

Perdóneme si debería estar en el sub crypto, pero a veces las respuestas son muy matemáticas y preferiría tener una respuesta que sea un poco más clara en matemáticas. Estaba viendo el panel de Cryptographer de RSA 2013 y en aproximadamente...
pregunta 22.03.2013 - 17:09
8
respuestas

¿Los servicios como "LastPass" son menos seguros, ya que tienen todas mis contraseñas protegidas por una sola contraseña?

Si el servicio LastPass tiene todas mis contraseñas y alguien tiene acceso a mi contraseña LastPass, esta persona tendrá acceso a todas mis contraseñas. ¿No es eso malo para la seguridad?     
pregunta 28.01.2013 - 11:35
4
respuestas

Medidas de seguridad contra la detección de paquetes

Trabajo en un entorno en el que se puede hacer un rastreo de paquetes fácilmente. Estaba preocupado por mis datos confidenciales. Por favor sugiera cómo se hace y las precauciones que puedo tomar a nivel de cliente.     
pregunta 09.01.2013 - 11:28