Todas las preguntas

3
respuestas

Cifrando los datos del usuario usando una contraseña y olvidé mi contraseña

Estoy planeando hacer una aplicación web que almacene muchas cosas personales (información, fotos ...). Y para dar a los usuarios un sentido de protección, quiero cifrar los datos antes de almacenarlos en la base de datos. Por lo tanto, en la...
pregunta 03.02.2013 - 10:01
3
respuestas

Mejores prácticas en autenticación de seguridad de aplicaciones web para evitar ataques de fuerza bruta

Quiero cubrir los posibles casos de ataque. Mi aplicación ya tiene autenticación de captcha y de dos factores, pero ¿cómo puedo evitar un pequeño ataque sin molestar a mis usuarios? Los posibles casos que estoy pensando cubrir son: Mostrar...
pregunta 18.11.2014 - 07:53
5
respuestas

¿Generar una clave PGP con más de 4096 bits?

Me gustaría saber si es posible generar una clave PGP con un número de bits superior a 4096 y, en caso afirmativo, ¿cómo?     
pregunta 25.10.2011 - 19:24
3
respuestas

Escollos del cifrado SSD

Encriptar un SSD es un proceso que a veces se advierte que debe hacerse con precaución. P.ej. enlace menciona cómo el SSD puede mantener el espacio oculto utilizado para la nivelación del desgaste donde se pueden almacenar datos arbitrarios en...
pregunta 07.01.2013 - 08:21
4
respuestas

¿Por qué necesita autenticación de mensajes además del cifrado?

He estado leyendo sobre cifrado autenticado con datos asociados . Los estados RFC enlazados:    El cifrado autenticado es una forma de cifrado que, en      Además de proporcionar confidencialidad para el texto simple que es      cifrado, pro...
pregunta 01.04.2013 - 13:04
7
respuestas

¿Por qué se puede forzar bruscamente una clave privada cifrada?

Cuando se usan claves SSH para autenticar a un servidor para acceso remoto, ¿por qué es posible diseñar la clave verdadera y, por lo tanto, la frase de contraseña de una clave privada encriptada, sin verificar cada conjetura de la frase de contr...
pregunta 11.04.2011 - 16:14
2
respuestas

¿Por qué se encuentran las vulnerabilidades de Adobe Flash tan a menudo? [cerrado]

Durante los últimos años, Adobe Flash publicó correcciones de errores para las vulnerabilidades (de día cero) tan a menudo, que la instalación ya es molesta. Pero, ¿por qué las vulnerabilidades se encuentran tan a menudo en este software en part...
pregunta 08.07.2015 - 19:00
1
respuesta

¿Es suficiente una sola pasada para desechar un HDD? [duplicar]

Estoy en el proceso de borrar varios discos duros utilizando DBAN. Siempre creí que una sola pasada hace que los datos sean casi imposibles de recuperar, pero DBAN tiene un valor predeterminado de 3. ¿Es más seguro y, de ser así, vale la...
pregunta 15.02.2016 - 11:28
4
respuestas

¿Qué registros se deben conservar para PCI-DSS?

Estoy usando Splunk para recopilar centralmente todos mis registros para PCI-DSS. Me estoy topando con mi límite de volumen con licencia y necesito saber exactamente qué se debe retener para el cumplimiento normativo. Estoy recogiendo un mont...
pregunta 25.01.2012 - 18:35
5
respuestas

¿Hay un equivalente de "caja de seguridad" digital?

Cajas de seguridad digitales: ¿existen? En caso afirmativo, ¿son confiables (alguna)? Hay muchas instituciones financieras de ladrillos y argamasa donde se puede alquilar una caja cerrada en una habitación cerrada y tener la seguridad de que...
pregunta 08.06.2011 - 16:50