Todas las preguntas

6
respuestas

¿Es mejor usar una clave pública para iniciar sesión en SSH que guardar una contraseña?

El uso de un par de claves públicas / privadas es bastante conveniente para iniciar sesión en hosts frecuentados, pero si estoy usando un par de claves sin contraseña, ¿es eso algo más seguro (o menos seguro) que una contraseña? La seguridad en...
pregunta 17.05.2011 - 16:16
6
respuestas

¿La grabación de la contraseña en la cámara es una preocupación real?

Vivo en una ciudad donde la cobertura de cámaras de CCTV es completa y en aumento. Las cámaras son cada vez más baratas y de mayor resolución. Ya todos tenemos una cámara de video en el bolsillo y estamos empezando a see trends que indican q...
pregunta 08.11.2018 - 16:42
4
respuestas

error de GHOST: ¿hay alguna forma sencilla de comprobar si mi sistema es seguro?

GHOST ( CVE-2015-0235 ) acaba de aparecer. ¿Cómo puedo verificar rápidamente si un sistema mío es seguro? Idealmente con un comando de shell de una línea. De acuerdo con el artículo de ZDNet, "luego debes reiniciar el sistema". Idealmente,...
pregunta 27.01.2015 - 23:03
4
respuestas

¿Es una mala práctica publicar desde HTTP a HTTPS?

Suponiendo que SSL sirve para cifrar los datos y para garantizar la identidad y la legitimidad del sitio web, si la práctica de proporcionar un formulario de inicio de sesión en una página solicitada a través de HTTP se evitará, incluso cuando...
pregunta 18.01.2011 - 01:36
4
respuestas

¿Cuál es el punto del spam gibberish?

Ocurro con bastante frecuencia en foros con mensajes de spam como:    La rúcula (Eruca sativa) es un verde trimestral, simulado o roquette.   Han sido los tiempos tradicionales, overclever 20 flat ha sido útil para   movimiento "foodie". Ante...
pregunta 11.03.2012 - 04:51
2
respuestas

¿Por qué la información de la tarjeta de crédito no es robada con mayor frecuencia?

Hoy en día hay muchos sitios web pirateados con información de inicio de sesión robada. En muchos casos, el sitio web indica que no se robaron datos de tarjetas de crédito ni información de pago. ¿Por qué es eso? Lo que asumo es que tanto la...
pregunta 22.12.2016 - 10:07
3
respuestas

¿Por qué este certificado para Imgur solo es válido por un día?

Estoy conectado a través de una cafetería WiFi y recibí una advertencia de mi navegador móvil. Cuando busqué más, parece que el certificado solo es válido por un día, lo que parece muy sospechoso. Dice Imgur, pero entonces ¿por qué e...
pregunta 05.05.2018 - 17:31
3
respuestas

El comerciante me envió un correo electrónico con toda la información de mi tarjeta de crédito

¿Hay algún lugar para que un consumidor presente una queja sobre el uso incorrecto de la información de la tarjeta de crédito? Le di mi tarjeta de crédito a una empresa de remolque y me enviaron un recibo por correo electrónico con toda la in...
pregunta 27.01.2017 - 15:14
2
respuestas

¿La vulnerabilidad del corazón del corazón afecta a los clientes tan seriamente?

Si tengo un rastreador web (utilizando una versión de OpenSSL no parcheada) que se puede convencer para que se conecte a un sitio https malvado, ¿pueden obtener todo de mi memoria de proceso? Para atacar a un servidor, puede seguir reconectándos...
pregunta 08.04.2014 - 14:55
2
respuestas

Pre-hash contraseña antes de aplicar bcrypt para evitar restringir la longitud de la contraseña

Una buena práctica es no restringir innecesariamente la longitud de la contraseña, de modo que se puedan usar frases de contraseña de un tamaño adecuado (quizás 35-45 caracteres para 6/7 palabras clave). (Consulte, por ejemplo, ¿Debo tener una...
pregunta 26.08.2011 - 00:35