Todas las preguntas

5
respuestas

¿Por qué pasar el ID de sesión como parámetro url inseguro?

Hace poco seguí una discusión en la que una persona decía que pasar el ID de sesión como parámetro url es inseguro y que, en su lugar, deberían usarse cookies. La otra persona dijo lo contrario y argumentó que Paypal, por ejemplo, está pasando e...
pregunta 23.04.2012 - 20:37
2
respuestas

¿Cuál es el conjunto de opciones más sólido para que GCC compile C / C ++?

¿Qué conjunto de opciones de GCC proporciona la mejor protección contra las vulnerabilidades de corrupción de memoria, como los desbordamientos de búfer y los punteros colgantes? ¿GCC proporciona algún tipo de mitigación de la cadena ROP? ¿Exist...
pregunta 24.11.2012 - 04:25
10
respuestas

¿Es necesario hackear la red local primero para que los dispositivos de IoT sean accesibles?

Entiendo completamente cómo se usaron los dispositivos de IoT en los ataques DDoS masivos porque se manipulan fácilmente debido a la falta de cortafuegos, contraseñas predeterminadas, etc. Lo que no entiendo es que, aunque es fácil de piratea...
pregunta 25.10.2016 - 04:29
2
respuestas

¿Requisitos mínimos para almacenar los últimos 4 dígitos del número de tarjeta de crédito?

Tenemos un sitio web comercial que utiliza CIM y AIM de Autorize.net. Nuestros usuarios pueden tener varias tarjetas de crédito, por lo que nos gustaría darles la oportunidad de distinguir entre las tarjetas de crédito que utilizan en el sitio....
pregunta 07.09.2012 - 11:27
6
respuestas

¿Debería RSA exponente público solo en {3, 5, 17, 257 o 65537} debido a consideraciones de seguridad?

En mi proyecto, estoy usando el valor de exponente público de 4451h. Pensé que es seguro y está bien hasta que comencé a usar una biblioteca de cifrado RSA comercial. Si uso este exponente con esta biblioteca, produce una excepción. Me puse e...
pregunta 01.03.2011 - 09:59
1
respuesta

¿Un certificado de cliente identifica al propietario en sitios web no relacionados?

Si instalo un certificado de cliente en mi navegador, ¿qué sitios web pueden ver información sobre este certificado de cliente o la CA que lo emitió? Una vez visité un sitio de diagnóstico de SSL que inmediatamente reportó información de uno...
pregunta 10.12.2018 - 23:37
8
respuestas

¿Por qué no se encripta WiFi abierta?

Según tengo entendido, las redes WiFi que no requieren contraseña envían tráfico no cifrado a través del aire. Aquellos que requieren una contraseña cifran cada conexión de manera única, incluso si todas están usando la misma contraseña. Si e...
pregunta 14.05.2013 - 03:54
2
respuestas

¿Por qué Windows se distribuye con certificados SSL caducados?

Estoy limpiando los almacenes de certificados en mis máquinas con Windows, y considerando qué certificados debo conservar y cuáles debo eliminar. ¿Por qué una instalación nueva de Windows Server 2012 R2 viene con certificados como los siguien...
pregunta 17.12.2014 - 03:15
9
respuestas

La compañía de alojamiento nos recomendó evitar PHP por razones de seguridad. ¿Tienen razón?

Estoy haciendo un rediseño para un cliente que está comprensiblemente preocupado por la seguridad después de haber sido hackeado en el pasado. Inicialmente había sugerido usar un simple PHP incluido para las plantillas de encabezado y pie de pág...
pregunta 28.06.2016 - 18:40
9
respuestas

Para protegerse lo suficiente contra KRACK, ¿se requieren parches para el cliente, el AP o ambos?

Siguiendo con esta pregunta , no tengo claro cuál de los siguientes pasos es suficiente para proteger un WPA2 conexión wifi basada en el defecto KRACK : Parcheando el AP (por ejemplo, enrutador) Aplicar parches al cliente (por ejemplo, u...
pregunta 16.10.2017 - 18:25