Todas las preguntas

3
respuestas

¿Dónde encontrar información actual sobre la fortaleza de la suite de cifrado?

Estoy reforzando la configuración de mi /etc/ssh/sshd_config y tengo algunas opciones para Ciphers : aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfo...
pregunta 01.07.2016 - 16:46
2
respuestas

Problemas al conservar $ HOME en sudo

En Ubuntu, el comportamiento predeterminado con sudo es preservar la variable de entorno $ HOME del usuario, lo que significa que sudo podrá leer los archivos de puntos en el directorio de inicio del usuario. Lo disfruto más notablemente porque...
pregunta 09.08.2012 - 15:19
2
respuestas

Advertencia de criptografía obsoleta (SHA1) aunque el certificado usa SHA256

Ordené un certificado con SHA256 de Comodo y me preguntaba por qué Chrome muestra este mensaje:    Su conexión está encriptada con criptografía obsoleta.       La conexión se encripta utilizando AES_256_CBC, con SHA1 para mensaje   La autent...
pregunta 29.05.2015 - 13:19
3
respuestas

¿Tengo que reforzar IE si solo estoy usando Firefox?

Suponga un sistema Windows 7 (probablemente la versión doméstica que viene con la máquina), con los últimos parches del sistema operativo, el último IE y el último Firefox. También asuma que el usuario solo usa Firefox para navegar, nunca IE, y...
pregunta 16.12.2011 - 16:04
2
respuestas

Riesgos de seguridad de HomeX Brew OSX

He estado tratando de reforzar mi computadora OSX 10.11 y una de las guías sugirió instalar Homebrew para obtener actualizaciones de cosas como OpenSSL. Si bien las actualizaciones son excelentes, parece que Apple debería estar relativamente al...
pregunta 10.11.2015 - 00:12
1
respuesta

Autenticación para SPA

Estoy desarrollando una aplicación para mi empresa con los siguientes parámetros & componentes: 1st Party Frontend Single-Page Application (SPA). Esto se implementa en TypeScript (un dialecto de JavaScript), y estamos desarrollando el...
pregunta 20.12.2016 - 15:57
2
respuestas

Verificar el inicio de sesión y el cifrado con PBKDF2

Estoy escribiendo una aplicación de escritorio en la que estoy usando PBKDF2 para generar una clave de cifrado para cifrar AES-128 el archivo de configuración. El archivo de configuración contiene una clave crypo-aleatoria que se ha utilizado pa...
pregunta 05.07.2012 - 14:58
4
respuestas

¿Alguna herramienta útil para la revisión del código fuente de Android? [cerrado]

Me pregunto si alguien tiene algunas recomendaciones para la revisión del código fuente de Android que se basa en Java. Por ejemplo, revisar una aplicación de Android por problemas de seguridad. Bonificación por ser F / OSS. Fortify parece se...
pregunta 27.05.2011 - 19:02
4
respuestas

Defender el sitio contra el abuso de phishing

Supongamos que tiene un sitio web y está utilizando algún parámetro returnUrl URL para redirigir al usuario a la página donde estaba después de iniciar sesión o editar algunos registros en el área de usuario. ¿Hay alguna forma estándar de...
pregunta 12.11.2010 - 14:43
3
respuestas

¿Cómo puedo promover buenas prácticas de contraseña en una organización que actualmente no se preocupa por eso?

Trabajo con una organización que utiliza prácticas muy deficientes, como el uso de cuentas de usuario predeterminadas, contraseñas predeterminadas (o contraseñas iguales a las de los usuarios), intercambio de información de contraseña entre usua...
pregunta 29.02.2012 - 15:12