Todas las preguntas

2
respuestas

¿Cómo evitar el descubrimiento de correos electrónicos en formularios?

Al estar en la lista de correo electrónico de seguridad de la empresa, recibo correos electrónicos con cierta frecuencia quejándome sobre el descubrimiento de correos electrónicos en varias formas en el sitio web de mi empleador. Los reporteros...
pregunta 26.12.2013 - 23:48
3
respuestas

¿Qué medidas de seguridad se deben tomar al ejecutar un servidor web de Linux desde nuestra oficina?

Estoy interesado en ejecutar el servidor web de nuestra empresa desde nuestra oficina local. La oficina utiliza el uso compartido de archivos y dispositivos NAS entre otros protocolos de oficina comunes. Los peores escenarios posibles que he ima...
pregunta 21.10.2015 - 15:47
3
respuestas

¿La sal debe ser única o no predecible?

Siempre pensé que las sales se usan simplemente para evitar que se usen tablas de arco iris. Otros han sugerido que deben ser únicos por cuenta. Actualmente he estado usando un archivo de configuración para usar como sal. En el pasado hice md5 (...
pregunta 21.07.2012 - 02:27
3
respuestas

¿Qué son los nombres de dominio bloqueados técnicamente?

Acabo de enterarme del bloqueo de nombres de dominio a nivel de registrador. Tengo problemas para entender qué es, todo lo que encontré es que es una protección contra la toma de control del nombre de dominio a través de la transferencia. Aho...
pregunta 21.01.2016 - 21:24
2
respuestas

¿Por qué seguimos usando HTTP? [duplicar]

He estado leyendo muchos artículos y blogs en línea sobre las ventajas de usar HTTPS (HTTP sobre SSL / TLS ) y los problemas de rendimiento involucrados en la implementación de un sitio web a través de HTTPS. Lo que entendí es que la sobreca...
pregunta 14.11.2013 - 17:27
1
respuesta

¿Qué debo hacer si escribo mi contraseña en la barra de direcciones o si escribo la contraseña en la búsqueda de Google?

Cuando alguien escribe accidentalmente su contraseña en una de las siguientes tres ubicaciones y presiona entrar, ¿qué debería hacer? cuadro de texto de nombre de usuario barra de direcciones búsqueda de Google ¿Qué sugiere, por ejemp...
pregunta 10.12.2012 - 05:32
3
respuestas

¿Cómo funciona la obtención de un certificado SSL?

He estado realizando algunos trabajos sobre certificados SSL y descubrí que hay algunos lugares que cobran por un certificado SSL, pero, ¿cómo obtienen los derechos para hacerlo? Y, ¿cómo, se les permite estar en una lista de sitios "confiables"...
pregunta 30.10.2015 - 13:35
5
respuestas

¿Deben los sitios web deshabilitar el autocompletar formularios en todos los formularios?

Me he dado cuenta de que algunos escáneres de seguridad de aplicaciones web marcan la función 'Autocompletar' de algunos sitios web (en los campos de nombre de usuario / contraseña) como un riesgo de seguridad y, por lo tanto, sugieren incluir...
pregunta 10.04.2013 - 00:02
4
respuestas

¿Es seguro almacenar la contraseña en HTML5 sessionStorage?

Estoy tratando de mejorar la experiencia del usuario en el registro al no requerir que el usuario vuelva a escribir su contraseña si falla la validación en otros campos. Hay varias formas de implementar esto, por ejemplo, utilizando cookies de s...
pregunta 05.06.2013 - 03:34
3
respuestas

seguridad del iPhone 5S: ¿Dada la huella digital de alguien puedo usar una impresora 3D para crear un dedo falso con una huella digital real?

Con un hecho tan importante acerca del lector de huellas dactilares del iPhone 5S (y anteriormente los lectores de huellas dactilares de los Thinkpads) realmente me pregunto qué tan seguro es usar huellas dactilares en lugar de contraseñas. S...
pregunta 11.09.2013 - 00:37