Todas las preguntas

2
respuestas

¿Es este un esquema de intercambio de datos seguro para un juego?

Estoy escribiendo un juego multijugador. Tengo un servidor central que lo procesa todo. Para el intercambio de datos utilizo el protocolo HTTPS. Debido a que este es un juego, no puedo usar sistemas computacionalmente costosos como RSA para la t...
pregunta 05.01.2016 - 14:32
4
respuestas

Generando un token no descargable para correos electrónicos de confirmación

Estoy generando un token para usar al hacer clic en el enlace en un correo electrónico de verificación. Planeo usar uniqid () pero la salida será predecible permitiendo que un atacante omita la confirmación e correos Mi solución es hachíslo. P...
pregunta 08.08.2013 - 20:53
7
respuestas

¿Almacenar tarjetas de crédito para pagos automáticos?

No tengo experiencia con el almacenamiento de tarjetas de crédito y no sé nada sobre el final legal de esto. La compañía para la que trabajo / desarrollo, quiere almacenar tarjetas de crédito para procesar los pagos automáticos de las cuentas...
pregunta 08.09.2011 - 18:50
6
respuestas

¿Cómo puedo identificar si mi llamada telefónica está siendo rastreada o tocada?

Cuando leo sobre el rastreo de llamadas móviles, los hackers / expertos en seguridad rastrean y registran las llamadas de teléfonos celulares de alguna manera. ¿Es posible que identifiquemos que nuestra llamada es rastreada por alguien o es...
pregunta 01.10.2012 - 09:39
2
respuestas

Se cambió la contraseña de Linux. ¿Es esto un ataque o un error de hardware?

La contraseña de mi Linux (Ubuntu 12.04) cambió repentinamente anoche y no estoy seguro si esto es un ataque o solo un error de hardware / usuario. Esto está en una caja personal / no servidor. Varios eventos extraños llevaron a ello, enumerados...
pregunta 21.09.2014 - 08:20
4
respuestas

¿Es 2FA realmente necesario con contraseñas largas y de alta entropía?

Me preguntaba si la autenticación de dos factores es realmente necesaria si utiliza contraseñas largas y únicas de alta entropía para cada sitio. Desde mi experiencia, 2fa solo refuerza la seguridad un poco más, agregando otra clave necesaria pa...
pregunta 21.02.2014 - 01:38
1
respuesta

asignación de dirección IP para LAN

¿Hay alguna diferencia desde una perspectiva de seguridad en el uso de cualquier otro rango de direcciones IP que las direcciones RFC1918 dentro de los segmentos de LAN?     
pregunta 01.03.2017 - 14:30
3
respuestas

¿Cuál es el tipo de autenticación SMTP más seguro?

Supongamos que debe elegir uno solo entre los siguientes tipos de autenticación para su propio servidor SMTP: LOGIN, PLAIN CRAM-MD5 DIGEST-MD5 NTLM / SPA / MSN ¿Cuál recomendaría para una seguridad óptima? PS: La lista son los...
pregunta 27.12.2016 - 13:25
5
respuestas

¿Qué tan seguro es el cifrado de 256 bits utilizado en las transacciones bancarias?

La mayoría de los bancos utilizan un cifrado de 128 bits o 256 bits. ¿Qué significa esto? ¿Significa que las claves utilizadas en SSL tienen una longitud de 128 bits o qué? Si son las longitudes de la clave SSL, las claves RSA de 128 bits son...
pregunta 10.04.2012 - 08:35
8
respuestas

¿Cómo CAPTCHA mitiga los ataques DDoS?

Esto parece una pregunta fácil, pero no he podido encontrar una respuesta. Uno de los usos de CAPTCHA es hacer frente a mitigar los ataques de Denegación de Servicio. Supongamos que un adversario realiza intentos de inicio de sesión excesivos...
pregunta 20.10.2012 - 14:28