Todas las preguntas

4
respuestas

Puertos filtrados: ¿qué es exactamente lo que los filtra?

Según la definición de NMAP, los puertos sin filtro son los que no se puede determinar que estén abiertos o cerrados, ya que el filtrado de paquetes impide que sus sondas alcancen el puerto. (ISBN 9780979958717 pág. 77) De modo que, dicho es...
pregunta 28.07.2015 - 10:00
2
respuestas

¿Cómo se forzaron las contraseñas débiles en github?

Github se enfrentó a un ataque de adivinación de contraseñas de fuerza bruta recientemente que involucró "casi 40K de IP única direcciones ". Las contraseñas también se "almacenaron correctamente" utilizando bcrypt, (salt + hashed). Dado...
pregunta 21.11.2013 - 10:19
2
respuestas

¿Dónde se almacena mi contraseña en Linux? [duplicar]

¿Hay una ubicación específica donde se almacenan las contraseñas? ¿Depende de qué versión se use? ¿Están salados?     
pregunta 06.06.2013 - 15:55
4
respuestas

¿Qué configuraciones de seguridad se usan probablemente en la Blackberry de Obama?

Es ampliamente publicitado que Obama tiene una Blackberry, pero no me queda claro qué configuración de seguridad emplea la NSA o qué empresas privadas pueden aprender de su configuración. ¿Qué se sabe o qué puede inferir acerca de una implemen...
pregunta 20.11.2010 - 14:43
6
respuestas

¿Es seguro autenticar al usuario mediante un enlace de confirmación por correo electrónico?

Cuando un usuario se registra en un sitio web, debe confirmar el correo electrónico para activar la cuenta. Al hacer clic en el enlace de confirmación, el usuario se identifica mediante un hash único para activar la cuenta. ¿Es seguro aute...
pregunta 04.10.2016 - 12:18
1
respuesta

¿Cómo asegurar adecuadamente un $ _GET en PHP?

Encontré un SQLi en un sitio de trabajo de amigos. Informó a sus superiores y me permitieron realizar pruebas adicionales y también parchar el sitio. Después de revisar el sitio, el código vulnerable era un $ _GET. Simplemente agregué intval ()...
pregunta 02.08.2012 - 14:02
1
respuesta

¿El uso de Google reCAPTCHA permitiría a Google hacer trampa?

Queriendo ir un paso más allá para reducir la superficie de ataque de mi formulario de "registro de nuevo usuario", pienso en usar reCAPTCHA (el que ofrece Google). Tener bots solucionados de poder registrarme y por lo tanto no poder romper m...
pregunta 12.03.2014 - 09:46
4
respuestas

¿Por qué mi tarjeta de débito tiene una franja Y un chip?

Recientemente recibí una nueva tarjeta de débito que tiene una banda magnética y un chip (al igual que mi tarjeta anterior). Sé que la banda magnética se puede copiar fácilmente mientras que el sistema de chip no se ha comprometido (¿todavía?...
pregunta 08.04.2014 - 19:01
3
respuestas

AntiForgeryToken versus Captcha

Tengo una pregunta relacionada con captcha y AntiForgeryToken ¿Necesito usar captcha si estoy usando AntiForgeryToken en una aplicación MVC? ¿ AntiForgeryToken evita el envío automático de formularios?...
pregunta 01.09.2014 - 07:19
4
respuestas

¿Cómo proporciona autenticidad “Let's Encrypt”?

enlace enlace AFAIK con "Let's Encrypt", podríamos crear sitios web HTTPS con un solo comando. Pregunta: Pero, ¿qué proporciona autenticidad, si alguien pudiera crear un certificado HTTPS válido para cualquier dominio? ¿Cómo nos a...
pregunta 06.01.2015 - 06:10