Todas las preguntas

4
respuestas

¿Qué implica la defensa en profundidad para una aplicación web?

Supongo que significa diferentes niveles de seguridad, desde la seguridad a nivel de la aplicación hasta el fortalecimiento del servidor hasta la capacitación del personal, pero ¿cuáles son cada una de esas capas y cuáles son algunos buenos recu...
pregunta 19.11.2010 - 12:19
2
respuestas

Deshabilitar SSLv3 en Dovecot - Falló la comunicación TLS: ¿no hay cifrado compartido?

Ubuntu 12.04 OpenSSL 1.0.1-4ubuntu5.20 14 de marzo de 2012 Dovecot 2.0.19 La situación es que estoy intentando deshabilitar SSLv3 en Dovecot agregando !SSLv3 a ssl_cipher_list : ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECD...
pregunta 29.10.2014 - 07:02
1
respuesta

¿Por qué es tan complicada la función de truncado para contraseñas de HMAC?

He estado leyendo a través de RFC4226 como parte de una investigación y me preguntaba por qué funciona Truncar el HMAC era tan complicado. Según tengo entendido, los últimos 4 bits del HMAC definen un desplazamiento desde el cual se toman 4 by...
pregunta 22.03.2015 - 15:52
2
respuestas

Firewall en teléfonos inteligentes

Las PC se comunican con la ayuda de los puertos, por ejemplo. La comunicación HTTP se realiza a través del puerto 80. Debido a la naturaleza de estos puertos, un puerto abierto es una vía para un ataque. Ahí es donde entran los firewalls. Los...
pregunta 24.08.2015 - 14:29
2
respuestas

¿Cuáles son los riesgos de seguridad al usar redes de entrega de contenido (CDN) gratuitas?

Estaba haciendo algunas investigaciones sobre redes de entrega de contenido. Para aquellos que no lo saben, un CDN es una gran colección de servidores que almacenan en caché y sirven rápidamente contenido estático como imágenes, css, js, etc., p...
pregunta 03.07.2012 - 20:07
2
respuestas

Anular la asignación al azar del diseño del espacio de direcciones

¿Qué tan efectivo es ASLR para prevenir la ejecución de código arbitrario en una explotación de tipo de desbordamiento de búfer? ¿Qué tan difícil es para un atacante omitir esto sin simplemente adivinar dónde están las direcciones?     
pregunta 05.02.2011 - 01:18
4
respuestas

¿Cómo debo asegurar un formulario de contacto que aparece en cada página de un sitio web?

Mi cliente tiene un pequeño formulario "Contáctenos" en cada página de su sitio web. Están convencidos de no incluir la verificación CAPTCHA en estos formularios, para que sean fáciles de usar, pero creo que es mi responsabilidad implementar alg...
pregunta 01.06.2011 - 15:06
1
respuesta

¿El generador de contraseñas aleatorias de keepass es completamente seguro y confiable?

¿Estoy seguro usando keepass para generar contraseñas? Por ejemplo, mis cuentas, ¿estoy seguro usando una contraseña generada por keepass? ¿Podrían generarse de forma segura mis futuras claves maestras de keepass en keepass? ¿Qué método se utili...
pregunta 13.12.2015 - 02:08
3
respuestas

¿Qué tan seguro es el cifrado SSD de Intel?

¿Existen fallas conocidas en el cifrado completo del disco en las unidades SSD Intel serie 520? Específicamente, parece que estas unidades generan automáticamente una clave AES interna, incluso cuando no se establece una contraseña. Pero, ¿se...
pregunta 17.09.2012 - 13:43
5
respuestas

¿Cómo debo decirle a una organización que son vulnerables cuando no me dieron permiso para verificar?

Hace poco estuve en un ayuntamiento (en el Reino Unido), a cierta distancia de donde vivo, para una fiesta. Noté que tenían wi-fi sin garantía con un SSID de NETGEAR. Supuse que era wi-fi gratis para los usuarios de la sala, así que me conecté c...
pregunta 09.07.2012 - 15:21