Todas las preguntas

8
respuestas

¿Cómo elijo si confiar en un sitio web en particular?

Desde el comentario de @ GrahamLee sobre esta pregunta , este es un muy buen punto: ¿Cómo decido si confiar en un sitio web en particular cuando la única información que tengo relevante para mi decisión de confianza es la web? ¿Confío en...
pregunta 08.01.2012 - 23:24
3
respuestas

Uso del cifrado dentro de la conexión SSL

Estamos usando SSL para hacer más segura nuestra conexión entre clientes y servidores de red troncal. ¿Realmente tiene sentido si también usamos otro mecanismo de cifrado para cifrar los datos transmitidos dos veces? Por ejemplo, ¿cifrar los dat...
pregunta 30.12.2015 - 12:52
4
respuestas

¿Dónde almaceno de forma segura la clave de un sistema en el que la fuente está visible?

Tengo un cliente con una base de datos de Access (¡ugh!) en la que las tarjetas de crédito se almacenan en texto sin formato (¡gracias!), por lo que, entre otros cambios que estoy haciendo en la aplicación, estoy aplicando algunos cifrados allí....
pregunta 06.08.2011 - 18:11
3
respuestas

Defectos en Crypto Cat

Varias personas han escuchado que Crypto Cat tiene algunos fallos de seguridad. ¿Alguien ha realizado un análisis del sistema y ha escrito un documento técnico? Tengo curiosidad por saber cuáles son las fallas específicamente y qué soluciones po...
pregunta 09.06.2013 - 04:53
5
respuestas

Múltiples clientes VPN en paralelo

Si tuviera que ejecutar más de un cliente VPN en mi máquina, ¿qué riesgos conllevaría? Por ejemplo, ¿Hay conflictos técnicos, de modo que no funcionaría bien? ¿Podría haber conflictos de resolución de direcciones? Más aterrador, ¿el trá...
pregunta 08.02.2011 - 10:29
2
respuestas

¿Insertar solo db access ofrece seguridad adicional?

Existe la preocupación de que si nuestros nodos web públicos están comprometidos, un atacante obtendrá acceso a todos nuestros datos. Sucede que los usuarios internos solo deben acceder a los datos ingresados desde usuarios externos. ¿Ofrece...
pregunta 05.10.2016 - 11:16
2
respuestas

¿Cómo almacenar datos privados de forma segura y de acceso público?

Es posible que la tarea no se pueda resolver en una formulación tan amplia como en el título, pero este es mi escenario (que es algo similar, por ejemplo, a las suscripciones a boletines informativos y, por lo tanto, ciertamente ya se ha pensado...
pregunta 14.12.2015 - 19:48
2
respuestas

Microservice to Microservice Auth

Estamos planeando una nueva arquitectura que utilizará un backend de muchos microservicios diferentes que deberán comunicarse entre sí, así como las solicitudes de campo de sistemas que no forman parte del servicio. En la última parte no estoy h...
pregunta 05.01.2016 - 14:57
3
respuestas

Entrada de desinfección para consultas parametrizadas

Si utilizo consultas totalmente parametrizadas en todas partes, ¿sigue siendo necesario y / o relevante para la seguridad sanear de alguna manera la entrada? P.ej. ¿Verifica que las direcciones de correo sean válidas antes de enviar una consulta...
pregunta 27.10.2017 - 11:09
2
respuestas

¿Cómo puede alguien explotar la Web física de Google?

Un pensamiento: La lista de URL está clasificada por la intensidad de la señal. ¿Qué impide que alguien aumente la potencia de transmisión de sus balizas para que ocupen el primer lugar? ¿Qué más se podría hacer? Para cualquiera que no est...
pregunta 26.08.2016 - 14:39