Todas las preguntas

1
respuesta

SAML, y forzando una nueva autenticación

Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está. Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requier...
pregunta 27.05.2014 - 19:55
1
respuesta

¿Por qué Firefox divide HTTPS?

Estoy usando la versión 28.0 del navegador Firefox. Para acceder a enlace , coloco un proxy con un certificado autofirmado y mi PC cliente puede acceder al sitio HTTPS. Luego, olfateé el tráfico en mi PC cliente y observé algo extraño; Cada...
pregunta 16.07.2014 - 07:56
4
respuestas

Huellas digitales del contenido de la página web

Estoy moderando una sección cerrada de un foro: piense 'cubierto por NDA' (no en realidad, pero es un buen equivalente de la situación), con acceso restringido. A veces encontramos capturas de pantalla de ese foro publicadas por algún usuario...
pregunta 31.07.2014 - 13:08
1
respuesta

Esteganografía de la impresora / marca de agua

Me refiero a los puntos amarillos que se imprimen automáticamente con las impresoras láser. Codifican información como la hora en que se imprime el documento y el número de serie. Parece que hay bastante poca información sobre este tema disponib...
pregunta 18.12.2014 - 12:21
2
respuestas

Imán para limpiar el disco duro [duplicado]

Esta pregunta es para HDD, no para SDD. ¿Un imán de neodimio como this ser lo suficientemente fuerte como para borrar el contenido de una unidad de disco duro? ¿Cuánto tiempo tomaría tal acto para destruir cualquier información para qu...
pregunta 04.04.2016 - 08:35
1
respuesta

Reseñas de Argon2

No soy un tipo de seguridad, pero tengo curiosidad por las cosas aquí. He visto a varias personas en varias respuestas aquí que hablan sobre la competencia de hashing de contraseñas . Ahora que se anunció el ganador, tengo curiosidad de que...
pregunta 05.12.2015 - 07:55
4
respuestas

¿Cómo determinar si un proveedor de VPN respeta la confidencialidad de los datos?

He leído por qué realmente debería usar VPN y he estado buscando diferentes proveedores, pero hay una cosa que me preocupa. ¿No puede un proveedor VPN solo mirar mi tráfico todo lo que quiere y ver qué hago cuando estoy conectad...
pregunta 11.04.2016 - 09:23
9
respuestas

¿Qué factores debe tener en cuenta al decidir si los usuarios deben ser informados de una prueba de penetración?

Supongamos que está realizando una prueba de penetración de una red interna. La red interna comprende estaciones de trabajo, servidores y computadoras portátiles de la empresa y contratistas. En un mundo ideal, la prueba de penetración simple...
pregunta 11.06.2015 - 14:48
2
respuestas

¿Pueden los parches XHR evitar los efectos secundarios de XSS?

XSS & Aplicaciones de una sola página Estoy investigando sobre seguridad web, y he visto que autenticación basada en token es buena para la prevención de CSRF, las arquitecturas de sistemas distribuidas y el rendimiento de procesamien...
pregunta 05.06.2016 - 04:49
3
respuestas

¿Vale la pena aumentar / entrop / random entropía en el software?

Los sistemas Linux modernos, especialmente los virtuales sin cabeza, a menudo tienen grupos de entropía poco profundos / dev / random, que puede hacer que el software bloquee o no se ejecute (por ejemplo, Tripwire en modo FIPS) Mientras mu...
pregunta 13.08.2015 - 15:18