Todas las preguntas

2
respuestas

¿Qué es la inyección SQL?

¿Cuál es el significado de inyección SQL? No soy capaz de entender el término. ¿Y qué problemas pueden ser causados por la inyección de SQL?     
pregunta 24.01.2012 - 11:16
5
respuestas

Es un escaneo ocular biométrico más seguro que una autenticación multifactor

He encontrado la siguiente pregunta en una guía de examen de Security +    Tiene la tarea de crear un sistema de autenticación de alta seguridad para el control de acceso físico a una instalación militar. ¿Cuál de los siguientes sistemas de a...
pregunta 16.08.2014 - 12:32
3
respuestas

¿Puedo leer el nombre de dominio de HTTPS antes del protocolo SSL?

Estoy investigando si puedo alojar múltiples dominios en un servidor a través de HTTPS, pero para cada dominio, tengo un certificado diferente. En este caso, necesitaría saber el dominio de la conexión entrante, así que en esa primera parte d...
pregunta 10.02.2016 - 03:02
7
respuestas

¿Por qué no recompensamos a los usuarios que eligen contraseñas seguras? [cerrado]

Supongamos que hay una propiedad web que tiene algún tipo de sistema de recompensa o producto que sus usuarios desean. Podría ser la reputación de los sitios similares a Stack Exchange, las insignias de rango en los tableros de mensajes o las fu...
pregunta 22.04.2015 - 12:51
3
respuestas

¿Puede el administrador ver mi contraseña cuando la ingreso?

Si el administrador es un superusuario, nada puede impedir que instalen nada en mi host, incluido el registrador de pulsaciones de teclas. ¿Hay algún mecanismo de seguridad que pueda proteger mi cuenta contra eso?     
pregunta 26.12.2016 - 18:15
5
respuestas

Comprobando si la notebook está limpia de software espía

¿Hay algunos pasos sencillos que uno pueda seguir para verificar si una notebook está limpia de hardware spyware? ¿Qué se debe buscar? ¿Cómo debería verse? Si hay tutoriales visuales con fotografías disponibles, sería maravilloso. Una...
pregunta 16.09.2011 - 04:33
4
respuestas

¿Cómo ayuda HTTPS a los sitios web bajo ataques DoS?

De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No puedo ver la conexión entre el ataque y la defensa? TLS cifra la cone...
pregunta 18.01.2015 - 15:27
6
respuestas

¿Es seguro almacenar fotos y documentos en skydrive / google cloud services?

Tengo más de 20 GB de fotos y documentos almacenados en mi disco duro sin una copia de seguridad. Estoy pensando en guardarlos a todos en un servicio en la nube como Microsoft Skydrive o Google Cloud, pero me pregunto si es realmente seguro ......
pregunta 25.04.2012 - 13:30
7
respuestas

¿Cuál es la forma más segura de transmitir un mensaje a otro cliente a través de un servidor oculto para usuarios malintencionados de alto nivel? [cerrado]

Supongamos que los piratas informáticos de alto perfil y las agencias que intentan interceptar los mensajes enviados entre usted y un amigo lo amenazan constantemente. La pregunta es: ¿cuál es la forma más segura de enviarle mensajes sin que...
pregunta 05.04.2015 - 13:17
5
respuestas

Modificar las contraseñas antes de almacenar

Suponga que estoy usando bcrypt con un salt único (o alguna otra mejores prácticas ) para el usuario hash contraseñas antes de almacenarlas en mi base de datos. ¿Se puede obtener alguna ventaja de seguridad cambiando la contraseña antes de...
pregunta 17.10.2013 - 15:38