Todas las preguntas

4
respuestas

¿Por qué no se requiere OCSP de forma predeterminada en los navegadores?

De acuerdo con la siguiente captura de pantalla, tomada de firefox-3.6.17-1.fc14.i686, Firefox tiene una opción para cerrar cuando no se puede conectar a los servidores de OCSP. ¿Puede alguien explicar por qué esto no está habilitado de...
pregunta 23.05.2011 - 08:53
5
respuestas

¿Es seguro el portapapeles?

¿Puede un navegador obtener los datos en mi portapapeles? Los datos podrían ser, por ejemplo, mi contraseña temporal? ¿Algún navegador o sistema operativo que lo permita?     
pregunta 21.03.2011 - 17:32
4
respuestas

¿Cómo estima los costos de una brecha de seguridad?

Soy un estudiante y bastante nuevo en el campo de la seguridad de TI. La mayoría de los artículos y libros dicen que solo debe parchear una vulnerabilidad si los costos de una infracción son mayores que los costos de parchar la vulnerabilidad. S...
pregunta 09.02.2011 - 11:44
5
respuestas

¿Es una forma segura de autenticarse (autenticación multifactor?) mientras se monitorea?

(Estoy tratando de obtener una respuesta un poco más precisa, especialmente con respecto a la autenticación multifactor, que la que recibí por " ¿Es una forma segura de usar una computadora que tiene spyware / keylogger instalado? "en la SU .)...
pregunta 14.08.2011 - 21:32
3
respuestas

¿Cómo intercambiar claves públicas RSA de forma segura entre dos partes?

¿Cómo intercambiar claves públicas RSA de forma segura entre dos partes a través de internet ?     
pregunta 11.06.2011 - 08:59
4
respuestas

¿Se puede evitar el Juice Jacking conectando solo los pines USB 1 y 4?

De acuerdo con esta respuesta aceptada, hoy no hay ningún teléfono en el mercado que sea inmune a "Juice Jacking "*. Creo que una forma fácil de mitigar esta amenaza es tener un filtro que bloquee los pines USB 2 & 3 y solo conecta 1 &...
pregunta 03.11.2012 - 16:35
4
respuestas

¿Cómo puedo protegerme de Evercookies?

Hace poco me enteré de la existencia de Evercookie . ¿Hay alguna manera de evitar que se coloque un Evercookie en mi computadora sin deshabilitar JavaScript o las cookies por completo? No quiero rastrear constantemente las cookies en mi máqui...
pregunta 27.06.2013 - 13:41
1
respuesta

¿Puedo verificar quién puede descifrar mi mensaje GPG después de cifrarlo?

Cuando envíe, digamos, una gran receta para el pastel de embudo a Alice y Bob usando GPG, puedo estar bastante seguro de que ambos podrán descifrarlo. Sin embargo, ¿puedo estar seguro, o probar después del hecho, que ellos serán los únicos que p...
pregunta 03.04.2015 - 00:24
6
respuestas

¿Cómo puedo demostrar SSL / TLS a niños de 10 años?

Soy un ingeniero de software con un sesgo particular en seguridad de la información y DRM; Tengo una buena comprensión de la implementación (y algunas de las matemáticas). La escuela de mi hijo se está ocupando de la seguridad de la informaci...
pregunta 16.11.2017 - 00:17
2
respuestas

Sales de contraseña y aleatoriedad

Está bien, así que entiendo que los usuarios son el tipo de bestias a las que les gusta usar una contraseña y hacerla corta y fácil de recordar (como "doggies"). Si entiendo correctamente, esa es una de las razones por las que usamos las sales d...
pregunta 12.12.2012 - 06:15