Todas las preguntas

12
respuestas

¿Hay alguna razón para no usar TLS / SSL?

Mientras escribe una respuesta a esta pregunta en Server Fault, un pensamiento que ha estado rebotando en mi cabeza durante bastante tiempo resurgió nuevamente como una pregunta: ¿Hay alguna buena razón para no usar TLS / SSL? Para a...
pregunta 07.08.2014 - 03:55
2
respuestas

¿Una firma digital hubiera evitado el compromiso de CCleaner?

Leí hoy acerca de CCleaner hack y cómo se inyectó el código en su binario. La gente pudo descargar e instalar el software comprometido antes de que la empresa se diera cuenta. ¿No es esto para lo que son las firmas digitales? ¿Firmar el bin...
pregunta 18.09.2017 - 15:25
4
respuestas

¿Por qué los dispositivos móviles obligan al usuario a escribir la contraseña después de reiniciar?

Hoy en día, muchos teléfonos móviles han permitido el desbloqueo mediante el reconocimiento de huellas dactilares. Sin embargo, tanto iOS como Android requieren que los usuarios ingresen la contraseña después de reiniciar el dispositivo, a pesar...
pregunta 20.08.2016 - 12:19
5
respuestas

¿Cuál es la razón específica para preferir bcrypt o PBKDF2 sobre SHA256-crypt en hashes de contraseña?

Sabemos que para reducir la velocidad de descifrado de contraseñas en el caso de una pérdida de la base de datos de contraseñas, las contraseñas se deben guardar solo en un formato hash. Y no solo eso, sino también una función fuerte y lenta con...
pregunta 08.08.2016 - 14:21
6
respuestas

Anonimato en Facebook: ¿cómo sugieren que las personas que deberían conocer?

Quiero saber cómo Facebook descubre a las personas que conoces en la vida real o que te conocen. Intenté lo siguiente para ver si Facebook todavía puede descubrir a mis conocidos en la vida real y sugerirme como amigo. Me conecté usando u...
pregunta 19.06.2014 - 10:14
6
respuestas

Si alguien piratea mi contraseña de wi-fi, ¿qué puede ver y cómo?

Si alguien conoce mi contraseña de wifi (ya sea WEP o WPA), ¿qué pueden ver? ¿Solo ven las URL que visito o pueden ver todo en mi navegador, o incluso todo lo que hago en mi computadora? ¿El uso de HTTPS hace alguna diferencia? En segundo lug...
pregunta 04.02.2013 - 21:43
12
respuestas

¿Cómo inicia sesión desde una computadora no segura?

Suponga que está en un cibercafé, en la casa de un amigo o en su oficina de trabajo, y necesita iniciar sesión en un sitio, pero siente que no se puede confiar en la computadora (por ejemplo, su amigo no es técnico -savvy y no sabe cómo proteger...
pregunta 04.11.2012 - 19:48
6
respuestas

¿Puede la RAM conservar los datos después de eliminarlos?

¿Es posible que la RAM retenga datos después de que se retire la alimentación? No quiero decir dentro de unos minutos, como ataques de arranque en frío , sino más bien 24 horas más. Al trabajar con sistemas clasificados, la política siempre...
pregunta 09.09.2015 - 18:45
3
respuestas

¿Se pueden ver las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP distinguible?

Por ejemplo, supongamos que las siguientes son direcciones URL HTTPS a dos sitios web por una dirección IP durante 5 minutos: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". El monitoreo de paquetes revelaría: nada, revelar solo...
pregunta 06.06.2011 - 14:22
13
respuestas

¿Es la conversación secreta de WhatsApp o Facebook Messenger un método razonable para transferir contraseñas?

Tengo la cuenta de Netflix en nuestra familia, lo que significa que tengo la contraseña. Es una contraseña segura, con 16 caracteres, incluidos símbolos, números y mayúsculas, por ejemplo, 3?TeJ)6RK]4Z_a>c , que tiene alrededor de 80...
pregunta 29.05.2017 - 22:26