Todas las preguntas

2
respuestas

Comparsion de seguridad de 3DES y AES

¿Cuál es el más seguro y menos posible de romper a través del criptoanálisis AES o 3DES (sin importar el rendimiento)? Necesito usar el cifrado de mis proyectos para almacenar y proteger información confidencial que incluye cuentas bancarias,...
pregunta 29.12.2012 - 19:15
7
respuestas

¿Se obtienen ventajas de seguridad al forzar que un sitio web esté disponible desde una sola pestaña a la vez?

Acabo de descubrir que un sitio web de un banco polaco obliga a los usuarios a abrirlo solo en una pestaña del navegador. Por ejemplo, no puede verificar su historial de transferencias mientras busca un número de cuenta al que desea enviar diner...
pregunta 28.12.2015 - 15:36
4
respuestas

¿Cómo borro las credenciales almacenadas en caché de mi perfil de Windows?

Parece que Windows está guardando mis credenciales para una variedad de aplicaciones (servidores de terminal, etc.) y me gustaría eliminar estos datos. ¿Cómo puedo hacer una copia de seguridad y eliminar estos datos?     
pregunta 02.06.2012 - 17:41
4
respuestas

¿Hay alguna razón para usar TrueCrypt sobre VeraCrypt?

Estoy buscando cifrar algunas de mis unidades, y mi ÚNICO interés es la seguridad. Está bien si mis volúmenes de VeraCrypt no son compatibles con TrueCrypt, y viceversa. Se habla mucho sobre "TrueCrypt está muerto" y parece que hay dos bifurc...
pregunta 03.11.2014 - 20:50
7
respuestas

¿Es seguro instalar malware en una máquina virtual?

¿Es seguro instalar malware en máquinas virtuales? Me gustaría investigar malware, pero no quiero infectar mi propia computadora. ¿Puedo instalar el malware en una VM VMware, tal vez incluso sin acceso a la red, sin arriesgar la integridad de...
pregunta 09.03.2012 - 10:10
3
respuestas

¿Debo usar la protección CSRF en los puntos finales de la API Rest?

Nota rápida: este no es un duplicado de protección CSRF con encabezados personalizados (y sin el token de validación) a pesar de algunos solapamientos. Esa publicación explica cómo realizar la protección CSRF en los puntos finales de descans...
pregunta 03.08.2017 - 20:41
1
respuesta

¿Cuál es el impacto del error de proxy inverso de CloudFlare? ("#CloudBleed")

En Project Zero # 1139 , se reveló que CloudFlare tenía una error que revelaba la memoria no inicializada, la pérdida de datos privados enviados a través de ellos a través de SSL. ¿Cuál es el impacto real?     
pregunta 24.02.2017 - 04:18
3
respuestas

¿Sabe su ISP qué tipo de teléfono / computadora está usando?

Por ejemplo, ¿saben si estás usando un iPhone o Samsung?     
pregunta 08.01.2018 - 08:19
4
respuestas

Cita de experto en entropía para una contraseña que no se puede rastrear

¿Podría alguien señalar una cita en un trabajo publicado, o sugerir a un experto reconocido que pueda proporcionar una cita, que responda a la siguiente pregunta?    ¿Cuánta entropía en una contraseña garantizaría que sea seguro contra un ata...
pregunta 30.08.2017 - 13:48
3
respuestas

¿Qué esquema de seguridad utiliza el cifrado de contraseña PDF y por qué es tan débil?

Muchos PDF se distribuyen como PDF encriptados para bloquear algunas de sus funciones (por ejemplo, impresión, escritura, copia). Sin embargo, el software de craqueo de PDF está disponible en línea, lo que generalmente agrieta las contraseñas de...
pregunta 03.08.2015 - 13:58