Todas las preguntas

4
respuestas

Desventajas al usar HTTPS [duplicado]

Recientemente, Google ha indicado que se utilizará un certificado HTTPS como una señal positiva en sus rankings de búsqueda . Esto ha generado cierta discusión dentro de nuestra compañía sobre si deberíamos aplicar un certificado HTTPS a n...
pregunta 22.08.2014 - 09:26
4
respuestas

¿Es suficiente un CVV de 3 o 4 dígitos para las transacciones en línea?

Antecedentes: el número CVV / CVV2 ("Valor de verificación de la tarjeta") en una tarjeta de crédito o débito es un número de 3 o 4 dígitos impreso en la tarjeta. Tiene 3 dígitos en las tarjetas de crédito y débito VISA, MasterCard y Discover, y...
pregunta 15.11.2012 - 09:27
1
respuesta

¿Cómo verificar si la conexión HTTPS está utilizando el perfecto secreto hacia adelante?

Pregunta Como usuario habitual de Internet, ¿cómo compruebo si mi conexión HTTPS actual a algún sitio web está utilizando el secreto perfecto hacia delante? Ejemplo Tomé dos capturas de pantalla de mi conexión HTTPS a Google. ¿Alguien pue...
pregunta 01.01.2014 - 16:11
5
respuestas

¿Puede el destinatario de mis correos electrónicos saber mi dirección IP?

Cuando envío correos electrónicos utilizando Gmail, ¿se está registrando mi dirección IP? ¿Puede el destinatario de mi mensaje de Gmail conocer mi dirección IP y, por lo tanto, inferir dónde estoy ubicado?     
pregunta 09.05.2014 - 04:27
1
respuesta

¿Qué partes de una conexión HTTPS pueden revelarse? [duplicar]

Supongamos que utilizo una conexión WiFi pública para cargar https://google.com en el navegador y luego continúo navegando en ese sitio unas cuantas páginas más (realizando búsquedas en Google). ¿Alguien más (como alguien que usa la...
pregunta 09.07.2015 - 02:32
1
respuesta

Nuevo CVE-2018-5407 “PortSmash vulnerablity” en CPU Intel

Acabo de escuchar en las noticias: CPU de Intel impactadas por la nueva vulnerabilidad de canal lateral de PortSmash . ¿Es tan amenazante como Meltdown / Spectre? ¿Está parcheado? ¿Qué debemos hacer para estar seguros? ¿Afecta a las CPU de AMD?...
pregunta 05.11.2018 - 07:02
2
respuestas

¿La inyección en una arquitectura de base de datos NoSQL también se llama inyección SQL?

Es la inyección en una arquitectura de base de datos NoSQL también llamada inyección SQL y sigue siendo parte de OWASP 2013 Top 10 , ¿Inyección de la categoría A1? Por ejemplo, una inyección en el código que se comunica con las siguientes ar...
pregunta 22.06.2016 - 08:45
3
respuestas

¿Debo preocuparme de que Google ya no confíe en el certificado de CA raíz de Symantec específico que también está en mi sistema Windows?

Esto está relacionado con esta otra pregunta que se refiere a Google a desconfiar del certificado raíz" Class 3 Public Primary CA "operado por Symantec Corporation, en Chrome, Android y los productos de Google , como se explica en esta publi...
pregunta 18.12.2015 - 19:53
4
respuestas

¿UPnP sigue siendo inseguro?

En el mundo actual, en los equipos que se actualizan correctamente con el software / firmware más reciente, ¿UPnP sigue siendo inseguro o se han corregido sus vulnerabilidades?     
pregunta 29.03.2016 - 18:58
4
respuestas

¿Enumeración de nombre de usuario?

Por lo que entiendo, es una mala práctica de seguridad mostrar mensajes informativos de inicio de sesión fallidos, como:    El correo electrónico que ingresaste no existe En lugar de    Combinación incorrecta de correo electrónico / co...
pregunta 24.09.2013 - 15:16