Todas las preguntas

3
respuestas

Una alternativa a las contraseñas tradicionales: ¿hay algún mérito a esta idea?

Si tiene un sitio web dirigido a personas que no son necesariamente técnicamente competentes, permitir que los nuevos usuarios elijan su propia contraseña no es muy seguro debido al simple hecho de que muchas personas no eligen contraseñas segur...
pregunta 08.06.2012 - 21:32
4
respuestas

¿Qué tan seguro es el SRP que Blizzard usa para proteger las contraseñas?

Blizzard anunció recientemente que su red estaba comprometida , pero aseguran a los usuarios en su declaración de que La información de contraseña a la que los atacantes tuvieron acceso se guardó de forma segura:    También sabemos que las v...
pregunta 10.08.2012 - 07:25
5
respuestas

¿Cómo ingresar a la auditoría RFID?

Me gustaría obtener más conocimientos sobre la auditoría de sistemas RFID. ¿Alguien tiene una guía básica paso a paso que pueda usar para configurar un laboratorio con el equipo de "detección" de RFID adecuado? Me gustaría saber: Qué e...
pregunta 30.12.2010 - 13:54
3
respuestas

el límite de 72 caracteres de BCrypt y usarlo como un algoritmo de resumen general

Objetivo: tener autenticación basada en token / cookie que no requiera mantener sesiones en el servidor TL; DR: ¿Cuál es, si existe, el mecanismo aceptado para solucionar la limitación de 72 caracteres de BCrypt? Versión larga: Despué...
pregunta 12.10.2012 - 16:30
4
respuestas

¿Qué tan efectivos son los productos antivirus contra las amenazas del mundo real?

En una entrevista reciente † con Dave Kennedy , en el pasado definió la efectividad promedio de los productos antivirus al detectar aproximadamente del 3% al 5% de las amenazas activas actuales. Aunque las comparaciones de AV generalmente...
pregunta 21.06.2013 - 18:56
3
respuestas

¿Cómo puedo bloquear una IP, si recibo muchas solicitudes http en un segundo?

Si alguien ha intentado un ataque de fuerza forzada en mi sitio web, ¿cómo puedo bloquearlo? Idealmente, quiero bloquear una IP si tengo muchas solicitudes http / Apache en un segundo.     
pregunta 12.05.2013 - 06:01
4
respuestas

Olvidar contraseñas ingresadas con demasiada frecuencia

Me ha ocurrido varias veces que me he acostumbrado tanto a escribir una contraseña que no puedo recordarla conscientemente y es pura memoria muscular. Esto es particularmente cierto con contraseñas complejas que no siguen un patrón. Es un proble...
pregunta 15.01.2014 - 19:34
5
respuestas

Medición de conciencia de seguridad del usuario final

Además de las pruebas de phishing de correo electrónico convencionales, ¿qué otros indicadores clave de rendimiento de seguridad se pueden usar para medir la conciencia de seguridad del usuario final en una organización? Mirando el control...
pregunta 03.12.2014 - 10:36
2
respuestas

Establecer rutinas sobre qué hacer si una PC es robada

Necesito establecer rutinas sobre cómo manejar el robo de equipos de PC, específicamente computadoras portátiles y máquinas estacionarias. También necesito averiguar cómo minimizar las consecuencias del equipo robado. Actualmente no existe ni...
pregunta 16.12.2010 - 15:35
1
respuesta

¿Por qué es '@' un riesgo de seguridad en url?

Estoy haciendo un Filtro de Phishing con Aprendizaje Automático y estoy usando las funciones mencionadas en este documento enlace Una de las funciones dice "la URL contiene caracteres hexadecimales o símbolo @", ¿por qué una @ en la URL es...
pregunta 23.03.2017 - 00:49