Todas las preguntas

6
respuestas

¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado?

Suponga que un visitante de un sitio web ha cambiado su agente de usuario a algo como lo siguiente, pero está usando Linux: Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20121202 Firefox/20.0 Supongamos que el sitio web está en manos...
pregunta 21.12.2013 - 18:57
4
respuestas

¿Alguien puede usar la indagación de WiFi para ver los datos que envío a través del navegador Tor cuando no estoy usando SSL?

(NOTA: He leído otras preguntas similares, pero no estoy seguro de esto, por lo tanto estoy preguntando). Viajo mucho, y generalmente uso puntos de acceso a WiFi públicos y puntos de acceso de hoteles / hostales / pensiones, etc. Soy un re...
pregunta 24.01.2016 - 12:43
5
respuestas

¿Las contraseñas que no distinguen entre mayúsculas y minúsculas son una mala idea?

Recientemente descubrí un servicio donde la contraseña no distingue entre mayúsculas y minúsculas. Entiendo los principios básicos de cifrado y hash, por lo que estoy un poco preocupado, ¿este servicio almacena mi contraseña en texto sin formato...
pregunta 04.09.2015 - 16:33
3
respuestas

¿Por qué Facebook no usó HSTS durante mucho tiempo después de que estuvo disponible?

(Tenga en cuenta que Facebook ahora usa HSTS. La pregunta se hizo en un momento en que no lo hicieron). Para forzar a un navegador a ir siempre directamente a HTTPS para un sitio web (y no confiar en 302 redirecciones desde la versión HTTP),...
pregunta 18.02.2014 - 15:11
6
respuestas

Google: “Tráfico inusual desde la red de su computadora”

A menudo, recibo el mensaje: "Tráfico inusual desde la red de tu computadora" mientras buscas en Google en países de habla rusa. Google explica esto con:    Es posible que vea "Nuestros sistemas han detectado tráfico inusual en la red de s...
pregunta 02.10.2014 - 22:55
2
respuestas

Llamadas telefónicas que le escuchan decir hola y luego decir "adiós" [cerrado]

Vivo en Francia. Aproximadamente de 5 a 10 veces, una vez cada 1-2 meses, recibo una llamada automatizada que me escucha decir "hola", hay silencio durante 5 segundos y luego hay una grabación de voz de una mujer británica que dice "adiós". "....
pregunta 01.06.2015 - 11:05
3
respuestas

¿La publicación de un diagrama de red haría que la red sea menos segura?

He encontrado algunos sitios de redes sociales que se centran en compartir la arquitectura (mapas y diagramas de red) y la configuración. ¿Compartir este tipo de información reduce la seguridad de mi red? Ejemplos:    La idea de configu...
pregunta 04.12.2012 - 05:37
5
respuestas

protección CSRF con ID de sesión

Para protegerme contra CSRF, ¿no podría mi javascript de página simplemente insertar dinámicamente el id de sesión de la cookie en el cuerpo de cada solicitud HTTP justo antes de que se envíe? El servidor simplemente validaría eso (valor reci...
pregunta 14.05.2013 - 08:28
6
respuestas

¿Por qué no se usa php para sitios bancarios o para transacciones bancarias?

Otros lenguajes de programación populares en la web, como Java y .NET, se utilizan para sitios bancarios. Sin embargo, rara vez (si acaso) he visto una aplicación PHP diseñada para ser implementada en un sitio bancario. ¿Por qué es esto? ¿Qué...
pregunta 01.09.2012 - 14:48
4
respuestas

¿Dónde se encuentran actualmente en uso algunas políticas de seguridad?

Sé que hay muchos ejemplos y plantillas de políticas de seguridad en la web. Tengo curiosidad por saber si hay políticas de seguridad que realmente están en uso y aún se publican públicamente. Sé que están ahí afuera así que estoy investigando...
pregunta 29.01.2011 - 12:46