Todas las preguntas

4
respuestas

¿Cómo pueden los usuarios comunes defenderse contra la vulnerabilidad de StageFright?

Me acaban de informar de la vulnerabilidad de StageFright en dispositivos Android. Un mensaje MMS especialmente diseñado puede obtener acceso a los datos del teléfono; por lo que presumiblemente es un desbordamiento de búfer con una posteri...
pregunta 28.07.2015 - 10:34
5
respuestas

¿En qué se diferencia PGP de S / MIME?

¿Es S / MIME un sistema abstracto para el cifrado de tipo MIME general, mientras que PGP es más para el correo electrónico? ¿Por qué querría elegir una sobre la otra, o puedo usar ambas al mismo tiempo?     
pregunta 05.10.2011 - 06:14
4
respuestas

¿Por qué deberían colocarse los servidores fuera de la red corporativa?

En un respuesta a ¿Cómo maneja las exploraciones masivas de puertos? , el usuario tylerl dijo:    ... Y usted, como un sabio administrador de TI, ejecuta todos sus servidores en cualquier otro lugar de Internet, no dentro de su red corpor...
pregunta 10.02.2016 - 11:27
2
respuestas

¿Cuántas claves OpenPGP debo hacer?

Estoy aprendiendo a usar las claves OpenPGP en GnuPG, y me pregunto cuál es el umbral que las personas generalmente usan para mantener las claves OpenPGP separadas. Mantener un número increíblemente grande de claves no es bueno, ya que dificulta...
pregunta 29.01.2013 - 05:48
4
respuestas

¿Cómo implementar la funcionalidad de "contraseña olvidada"?

Para mi proyecto necesito una funcionalidad " cambiar contraseña ". Todavía no estoy seguro de cómo implementar este tipo de funcionalidad, así que esperaba encontrar algunas "mejores prácticas" en Internet, pero no encontré nada útil que tra...
pregunta 18.03.2016 - 11:13
2
respuestas

Tokens web JSON (JWT) como tokens de identificación y autenticación del usuario

Estoy implementando un servicio REST que requiere autenticación. No puedo almacenar ningún estado por usuario (como un token generado aleatoriamente) porque mi servicio no tiene acceso directo a una base de datos, solo a otro servicio backend....
pregunta 11.02.2014 - 11:33
8
respuestas

El soporte de mi banco me acaba de pedir mis credenciales bancarias en línea

Como dice el título, me pidieron mi contraseña de banca en línea mientras me encontraba en el proceso de ponerme en contacto con una persona real. Esto es algo que nunca haría y saber que la llamada se estaba grabando (para mejorar aún más el bo...
pregunta 09.08.2017 - 11:10
3
respuestas

CVE-2018-10933 - Omitir autenticación SSH - Vulnerabilidad libssh

Parece que CVE-2018-10933 se lanzó hoy y puede encontrar un resumen aquí en libssh here Resumen:    las versiones 0.6 y posteriores de libssh tienen una vulnerabilidad de omisión de autenticación en el código del servidor. Al presentar a...
pregunta 16.10.2018 - 20:17
3
respuestas

¿Corregir los nombres de usuario mal escritos crea un riesgo de seguridad?

¿Corrigiendo un nombre de usuario mal escrito y solicitando al usuario un nombre de usuario válido presenta un riesgo de seguridad? Recientemente intenté iniciar sesión en Facebook y escribí mal mi correo electrónico. Me pidieron el siguiente...
pregunta 10.05.2016 - 15:36
0
respuestas

Lecciones aprendidas y conceptos erróneos sobre el cifrado y la criptología

La criptología es un tema tan amplio que incluso los codificadores experimentados casi siempre cometen errores las primeras veces. Sin embargo, el cifrado es un tema tan importante, a menudo no podemos permitirnos cometer estos errores. El ob...
pregunta 19.02.2011 - 20:25