Todas las preguntas

4
respuestas

HTTP El almacenamiento de contraseña de autenticación básica es más seguro que la autenticación de resumen

Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...
pregunta 13.08.2012 - 15:44
5
respuestas

¿Qué tipo de ataques contra el NAT del enrutador doméstico existen?

Siempre pensé que NAT era una especie de característica de seguridad y sigo pensando que sí, porque si no existiera Internet, los clientes detrás de los NAT, respectivamente, serían aún más inseguros, ya que, por ejemplo, el puerto 445 sería dir...
pregunta 06.10.2011 - 13:39
2
respuestas

OpenSSL genera diferentes tipos de certificados autofirmados

¿Alguien sabe cómo usar OpenSSL para generar certificados para los siguientes tipos de clave pública? DSA: para el intercambio de claves DHE_DSS . Diffie-Hellman: para el intercambio de claves DH_DSS y DH_RSA . ECDH: p...
pregunta 22.10.2013 - 10:12
5
respuestas

Contraseñas: ¿alguna estadística sobre el comportamiento del usuario?

Estoy buscando análisis de cómo los usuarios eligen y usan las contraseñas. Estoy seguro de que hay muchos recursos que analizan las contraseñas de los usuarios. Por ejemplo, he visto a muchas personas analizar volcados de bases de datos de cont...
pregunta 29.08.2011 - 17:41
5
respuestas

Cómo proteger el código fuente localmente cuando viaja con él [duplicado]

Estaré viajando al extranjero durante varias semanas en un viaje de negocios como consultor. Llevaré una computadora portátil con un IDE y todo el código fuente necesario para poder realizar cambios en el sitio (que es el propósito de este...
pregunta 20.08.2014 - 13:30
3
respuestas

Rompiendo la seguridad de una notebook con cifrado completo del disco cuando la pantalla está bloqueada

Estoy usando el cifrado completo del disco en mi computadora portátil (ejecutando Ubuntu). La configuración requiere que ingrese una contraseña durante la secuencia de inicio para acceder al disco duro totalmente encriptado. No hay cifrado adici...
pregunta 19.10.2015 - 12:30
4
respuestas

¿Qué significa tamaño de clave y tamaño de bloque en la criptografía?

¿Puede alguien simplemente explicar los significados y la diferencia entre la clave simétrica y el tamaño del bloque? ¿Por qué el tamaño de 64 bloques ya no es seguro y lo aumentan a 128 (AES, ..., Serpiente)? ¿Y qué pasa con el tamaño de la...
pregunta 07.06.2012 - 13:04
3
respuestas

punto de inicio en criptografía y encriptación [cerrado]

Recientemente estoy creciendo mi pasión por la seguridad / encriptación / criptografía. Sigo a algunas personas famosas en este dominio en Twitter y leo artículos en la web. Sin embargo, este tema parece profundo y cada vez que leo algo nuevo, o...
pregunta 07.11.2014 - 06:58
1
respuesta

¿Qué partes tienen acceso a la * URL completa * solicitada de un sitio web al que se accede a través del protocolo HTTPS? [duplicar]

¿Qué partes tienen acceso a la URL solicitada de full de un sitio web al que se accede a través del protocolo HTTPS? Aquí hay algunas posibilidades en las que puedo pensar, y podría haber más: dispositivo local que accede al sitio web...
pregunta 03.05.2017 - 18:34
4
respuestas

¿Cómo proteger aplicaciones web disponibles?

Como ejercicio, tenga en cuenta lo siguiente: Si se enfrenta a la necesidad de implementar aplicaciones web estándar que no está seguro acerca de las prácticas de codificación de seguridad de los proveedores, ¿qué técnicas o tecnologías valdr...
pregunta 19.05.2011 - 13:03