Todas las preguntas

2
respuestas

¿Es StartSSL.com un sitio confiable? [cerrado]

Acabo de recibir el siguiente correo electrónico:    Estimados clientes de StartCom,       Este mensaje de correo electrónico fue creado por la Administración de StartCom   Personal:       StartCom, una autoridad de certificación global líd...
pregunta 20.06.2016 - 13:18
2
respuestas

Mi banco me hace ingresar mi contraseña con el mouse. ¿Que pasa con eso? [duplicar]

El proceso de inicio de sesión de banca por Internet para Westpac requiere que el usuario ingrese la contraseña con el mouse. Es molesto, ¿qué pasa con eso? ¿Es solo para intentar detener a los keyloggers en las computadoras públicas o hay alg...
pregunta 18.10.2012 - 03:41
2
respuestas

Cifrado LVM de Ubuntu

Recientemente instalé Kubuntu y noté la opción de tener un LVM encriptado. El comportamiento sugiere que es un cifrado completo del disco, ya que necesito ingresar una contraseña antes de poder iniciar. Esto
pregunta 17.07.2013 - 13:15
5
respuestas

Implementación ISO27000 - ¿Dónde obtiene el material de estandarización?

Al implementar ISO27000 (ISO27001 & 27002), me pregunto dónde puedo descargar y revisar el estándar. Deseo comenzar a implementarlo, pero estoy un poco perplejo sobre dónde empezar. Algunos sitios ofrecen vender algunos PDF que supuestame...
pregunta 04.07.2012 - 12:47
6
respuestas

¿Es seguro usar la autenticación básica en una aplicación iOS?

Estoy trabajando en una aplicación de iOS que enviará el nombre de usuario y la contraseña del usuario para cada solicitud de URL. Actualmente, solo por simplicidad hasta que esté listo para ser lanzado, el nombre de usuario y la contraseña se p...
pregunta 28.12.2016 - 17:36
4
respuestas

Desafío desafiante: el hashing de la contraseña del lado del cliente y la verificación de la contraseña del lado del servidor

Tenemos un sitio web donde los usuarios necesitan iniciar sesión para acceder a información privilegiada. Obviamente, estamos utilizando SSL, pero también quiero evitar que las contraseñas de texto sin formato terminen accidentalmente en los reg...
pregunta 12.07.2012 - 13:28
2
respuestas

¿Es una vulnerabilidad permitir la solicitud de rizos sin filtros desde un sitio web?

Recientemente estuve en un sitio web que proporcionaba alguna característica sin sentido: Introduce una URL presiona enter Se muestra la fuente HTML de una URL dada Básicamente recuperó una URL y simplemente volcó el contenido de la m...
pregunta 01.08.2015 - 14:05
3
respuestas

¿Por qué es problemático el cifrado (o firma) de largas filas en correos electrónicos con PGP?

Estoy utilizando Thunderbird con Enigmail y OpenPGP para cifrar y / o firmar correos electrónicos. En muchas ocasiones, Enigmail se queja de que tengo líneas muy largas en el correo y me pregunta cómo debería incluirlas. Sin embargo, esto no...
pregunta 07.08.2015 - 10:09
6
respuestas

Cómo detectar escuchas ilegales por su ISP

Últimamente he notado algunos comportamientos divertidos con la conexión a Internet de mi hogar, como las conexiones que se caen con frecuencia, la limitación de la velocidad y la pérdida de paquetes. Sé cómo resolver esto en línea, usar una...
pregunta 27.11.2012 - 04:54
2
respuestas

¿Por qué mi clave pública de gpg en mi máquina y en el servidor de claves es diferente?

Cuando generé mi clave PGP usando GnuPG, había guardado la clave pública como una versión ASCII y la había cargado en el servidor. Ahora puedo ver la clave en el servidor de claves pero son Diferentes bloques de datos. Tengo una copia local...
pregunta 23.01.2013 - 14:05