Todas las preguntas

3
respuestas

¿Puede una VPN descifrar mi tráfico SSL?

¿Las VPN pueden descifrar el tráfico SSL originado por mi uso de servicios como Gmail, Dropbox y Skype, Google Talk y sitios web habilitados para HTTPS? Lo pregunto porque siempre apago estos y otros servicios antes de activar una VPN y me gusta...
pregunta 02.10.2012 - 08:56
2
respuestas

¿Por qué es tan importante FireSheep?

Hemos tenido WireShark y otras herramientas desde hace mucho tiempo. ¿Por qué todo el mundo hace un gran problema con FireSheep?     
pregunta 20.11.2010 - 22:47
6
respuestas

Contraseñas de una sola vez. Usando OTP en Windows, Ubuntu y sitios de internet

mi pregunta es esta: ¿Hay alguna forma (software, hardware / token o web-ware) para usar las contraseñas de un solo uso en los siguientes escenarios: Iniciar sesión en mi PC / computadora portátil (Windows o Ubuntu) Inicie sesión en los...
pregunta 17.01.2011 - 06:56
1
respuesta

¿Qué tan vulnerable es la conexión de la aplicación de Android a la API de PHP con consultas escritas previamente?

He construido una API de PHP que consulta datos de algunas tablas en una base de datos SQL en línea. Las credenciales con las que se conecta a la base de datos se guardan en otro archivo y se cargan al inicio. El usuario con esas credenciales ti...
pregunta 24.12.2017 - 17:12
1
respuesta

Debería escaparse el contenido de los bloques de noscript

El título prácticamente lo dice todo. Parece contraintuitivo escapar dentro de un bloque <noscript> porque no se debe ejecutar ningún js que un atacante pueda inyectar allí. Pero, todavía soy bastante nuevo en esto, así que pensé qu...
pregunta 13.01.2014 - 19:52
3
respuestas

¿Debo pedirle a un usuario que vuelva a autenticarse si la huella digital del navegador cambia? ¿Hay una biblioteca del lado del servidor disponible?

¿Hay algún beneficio de seguridad al usar la huella digital del navegador además de un identificador de sesión para identificar una sesión única? ¿Sería recomendable pedirle al usuario que vuelva a autenticarse (o simplemente actualizar el...
pregunta 07.11.2011 - 15:22
4
respuestas

¿Tiene UNIX un mecanismo de aprobación dual?

Sudo y el registro se utilizan para mantener a los administradores responsables. Pero, ¿existe un comando / configuración que le permita aplicar un control de tipo de aprobación dual como el " Concepto de dos personas "? (por ejemplo, se requie...
pregunta 21.08.2012 - 11:04
2
respuestas

El wifi de mi escuela pide "confiar" en un certificado de Iphone, ¿esto les permite ver el tráfico SSL?

Hay mucha confusión con respecto a esto aquí, así que estoy haciendo esta publicación para asegurarme de entenderla correctamente. Mi escuela utiliza las redes wifi de Aruba, y después de escribir mi nombre de usuario y contraseña de Active Dire...
pregunta 01.02.2018 - 17:01
3
respuestas

¿Qué tan malo es un ataque XSS autocontenido?

Algunos de ustedes pueden estar familiarizados con este ataque llamado Self Contained XSS. Recientemente me topé con el artículo este al respecto. Entonces, ¿qué tan grave puede ser este tipo de ataque, aunque no tenga acceso a los elementos D...
pregunta 23.12.2011 - 10:06
2
respuestas

Cifrado de archivos de Microsoft Office 2013

¿En qué medida se puede confiar en el cifrado de archivos nativo proporcionado por Microsoft Office 2013 (Word, Powerpoint, Excel, etc.) para mantener la confidencialidad de los documentos, especialmente en el contexto de un sistema operativo Wi...
pregunta 11.04.2013 - 21:40