Todas las preguntas

2
respuestas

¿Qué problemas tiene este procedimiento de "recuperación de cuenta"?

En un sitio web que ejecuto, he implementado este procedimiento para la recuperación de la cuenta (procedimiento de contraseña olvidada). Me gustaría saber si hay algún problema con él que no haya visto, que lo haga inseguro. Cuando el usuari...
pregunta 13.06.2011 - 12:14
2
respuestas

¿Cuánta seguridad se ve comprometida si aceptamos otros caracteres como inicio de sesión (aparte de la contraseña original)?

Acabo de darme cuenta de que Facebook acepta 3 formas de contraseña: Source :    Facebook realmente acepta tres formas de tu contraseña:       Tu contraseña original.    Su contraseña original con la primera letra   en mayúsculas E...
pregunta 15.09.2011 - 15:02
3
respuestas

¿Este fragmento de código es suficientemente bueno para el hash y el salt de contraseñas?

Después de unos días leyendo acerca de las contraseñas de salado y hash, encontré un fragmento de código real que indica cómo hacerlo. Esto es lo que encontré: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "...
pregunta 24.07.2013 - 10:26
3
respuestas

¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?

Siempre pensé que si tuviera una conexión SSL no habría ataques MITM. Ahora parece que no es cierto (vea los comentarios en esta pregunta ¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (no confiables) en una red de confi...
pregunta 06.05.2012 - 21:29
3
respuestas

¿Por qué OpenVPN requiere compartir certificados de forma segura con los clientes?

Los documentos ubuntu en OpenVPN tienen esta parte en las instrucciones:    Copie los siguientes archivos al cliente:       /etc/openvpn/ca.crt    /etc/openvpn/easy-rsa/keys/hostname.crt    /etc/openvpn/easy-rsa/keys/hostname.key    /e...
pregunta 02.03.2012 - 19:58
5
respuestas

La compañía de servicios públicos no tiene contraseñas de hash en la base de datos

Tuve que usar la aplicación de información de la cuenta en línea de mi compañía de servicios públicos y olvidé la contraseña. Pasando por los pasos para restablecer la contraseña, se me envió la contraseña por correo electrónico. Encontré esta c...
pregunta 20.01.2012 - 19:01
5
respuestas

¿Cómo identificar el rango de direcciones de la red pública de una empresa?

¿Qué herramientas o sitios web puedo usar para identificar el (los) rango (s) de direcciones de la red pública de una empresa?     
pregunta 07.02.2016 - 11:45
3
respuestas

Recuperar archivos de un USB posiblemente infectado

Trabajo en un entorno de laboratorio y guardo datos en una PC compartida. Esta PC no está conectada a la red, por lo que la única forma de obtener los datos de esa PC a la mía es a través de USB. El director del laboratorio mencionó que la PC ha...
pregunta 22.02.2014 - 14:45
2
respuestas

implicaciones de seguridad de la desreferencia NULL

Supongamos que tenemos un código como este: struct somedata { int a; int b; }; struct somedata *data; /* ... */ data = malloc(sizeof(struct somedata)); data->a = something; Ahora, como puede ver, falta la comprobación del puntero N...
pregunta 28.07.2011 - 17:00
3
respuestas

Trabajo de seguridad independiente

¿Qué tipos de trabajos dentro de la seguridad de TI se prestan mejor para trabajar independientemente o trabajar de forma remota, en lugar de ser un trabajo de oficina estándar?     
pregunta 28.09.2011 - 21:36