Todas las preguntas

20
respuestas

¿Cómo debo escribir de forma segura una contraseña delante de mucha gente?

Soy gerente en una oficina donde la compañía no proporciona un correo electrónico de la compañía, por lo que uso mi correo electrónico personal. A menudo, recibiré las listas de trabajos por correo electrónico de mi gerente general. ¿Cómo...
pregunta 15.01.2016 - 05:29
10
respuestas

¿Una auditoría ISO27001 requiere que los usuarios revelen sus contraseñas?

El administrador del sistema de mi empresa está solicitando nuestras contraseñas para una auditoría de ISO y mi soporte de operaciones de TI VP dice que es obligatorio para SGSI (ISO27001). ¿Puede alguien confirmar si esto es cierto?     
pregunta 09.03.2017 - 07:32
8
respuestas

¿Por qué los programas escritos en C y C ++ son tan vulnerables a los ataques de desbordamiento?

Cuando observo las vulnerabilidades de los últimos años relacionadas con las implementaciones, veo que muchas de ellas son de C o C ++, y muchas de ellas son ataques de desbordamiento. Heartbleed fue un desbordamiento de búfer en OpenSSL;...
pregunta 23.02.2016 - 15:37
7
respuestas

Mejor práctica: "separe la clave ssh por host y el usuario" frente a "una clave ssh para todos los hosts"

¿Es mejor crear una clave SSH separada para cada host y usuario o simplemente usar la clave id_rsa para que todos los hosts se autentiquen? ¿Podría un id_rsa ser una mala práctica para las políticas de privacidad / anonimato? Ac...
pregunta 04.08.2013 - 22:12
4
respuestas

¿Qué tan preocupado debería estar por ser hackeado con PoisonTap?

Acabo de enterarme de PoisonTap hoy. Aquí hay una breve descripción de un Artículo de TechCrunch :    PoisonTap se conecta al puerto USB y se anuncia a sí mismo no como un USB   Dispositivo, pero una interfaz Ethernet. La computadora, cont...
pregunta 17.11.2016 - 14:08
3
respuestas

¿Las contraseñas leet son fáciles de crackear?

Crear una contraseña segura Y recordarla es como comer mientras se habla. Te ahogas. Entonces, lo mismo podría suceder si tiene un p455w0 (R). | L1K3thys y alguien lo rompe. Simplemente no estoy seguro de si es realmente cierto. ¿Son estas contr...
pregunta 16.10.2016 - 21:11
4
respuestas

¿Heartbleed significa nuevos certificados para cada servidor SSL?

Si no has oído hablar del Bug de Heartbleed , es algo para echarle un vistazo de inmediato. Básicamente significa que un atacante puede explotar una vulnerabilidad en muchas versiones de OpenSSL para poder acceder a la clave privada de un ser...
pregunta 08.04.2014 - 05:10
10
respuestas

¿Por qué los sistemas operativos no hacen que las pulsaciones de teclado estén disponibles solo para la aplicación actual?

Parece que una forma relativamente obvia de evitar el registro de teclas (software) sería forzar solo a la aplicación actual (enfocada) para que pueda recibir pulsaciones de teclas. Podría haber una manera de hacer excepciones explícitas para...
pregunta 11.10.2015 - 21:15
6
respuestas

¿Puede mi departamento de TI leer mis chats de Google Hangouts mientras estoy en el trabajo?

¿Están los hangouts de Google encriptados? ¿Los empleados de TI de mi trabajo podrían ver las imágenes y el texto que envío mientras estoy en una computadora de trabajo? Sí, sé que no debería enviar cosas que no quiero que vean mientras están en...
pregunta 20.08.2014 - 06:36
9
respuestas

¿Es urgente revocar el acceso a un repositorio privado una vez que una persona se lo ha concedido por error y se da cuenta de esto?

Ha habido una publicación en Niebezpiecznik.pl , un blog popular de InfoSec, que describe una situación interesante. Una empresa concedió erróneamente el acceso a su repositorio de BitBucket a un programador aleatorio. Este programador poste...
pregunta 22.11.2017 - 13:18