Todas las preguntas

2
respuestas

¿Cómo puede ser peligrosa para los usuarios de Linux la clave Magic SysRq?

La tecla mágica SysRq es conocida por los usuarios de Linux para realizar algunas acciones cuando el sistema se congela, pero se considera peligroso. comando para usuarios que tienen acceso físico al sistema:    Algunas personas consideran...
pregunta 03.10.2016 - 21:21
2
respuestas

¿Por qué los teléfonos inteligentes limitan la cantidad de huellas digitales que se pueden grabar?

En mi dispositivo Android, puedo almacenar hasta 3 huellas digitales para desbloquear mi teléfono con el escáner de huellas digitales integrado en el botón de inicio. En iPhones son 5 huellas dactilares si no me equivoco. Pero la mayoría de las...
pregunta 28.08.2016 - 20:46
2
respuestas

Escollos al lanzar su propia funcionalidad de "mostrar contraseña"

Estoy considerando la posibilidad de emular la funcionalidad "Mostrar contraseña", disponible en algunos navegadores más nuevos, en un sitio web, esencialmente como un polyfill para los navegadores que no. La forma común de hacer esto es llamar...
pregunta 15.05.2018 - 17:14
1
respuesta

Estado actual de la cookie SameSite

Recientemente conocí el atributo de cookie SameSite que se usa para mitigar los ataques CSRF. El atributo AFAIK SameSite para cookies se implementa en Chrome y en algunos otros navegadores. Desde que estoy usando el servidor Tomcat para implemen...
pregunta 13.06.2018 - 06:18
1
respuesta

¿Cuál es la mejor manera de almacenar la contraseña en la memoria (RAM) en Java?

Imagina que hay un formulario de inicio de sesión en la aplicación Java. Necesitamos asignar nombre de usuario y contraseña a las variables. Momento después de que podamos Hash o la contraseña HMAC y guardarla solo para el paso de autenticación...
pregunta 25.11.2014 - 19:38
2
respuestas

¿Deben considerarse las claves DSA en desuso?

La esencia de openssh desprecates dss-keys es    "A la luz de las vulnerabilidades descubiertas recientemente, openssh desaprueba las claves DSA". ¿Esto significa que generalmente debería considerar que las claves DSA están en desuso? E...
pregunta 03.09.2015 - 12:01
4
respuestas

¿Imprimir o grabar la clave de cifrado? [duplicar]

Estoy pensando en configurar una copia de seguridad en la nube para computadoras domésticas y, para aumentar la privacidad, quiero cifrar los datos con mi propia clave de cifrado. La "nube" me daría la oportunidad de restaurar los datos en...
pregunta 13.06.2016 - 20:33
1
respuesta

¿Cuál es el significado exacto de "material de claves"?

He visto este término en muchos documentos en IKE e ISAKMP. Parece que estos documentos están escritos para expertos en seguridad, pero no todos los que necesitan configurar un túnel IPSec deben ser expertos en seguridad :-) Entonces, ¿qué signi...
pregunta 03.06.2016 - 11:38
2
respuestas

Mi sitio tiene la Transparencia de certificado habilitada pero Chrome aún muestra NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Tengo un sitio llamado www.goflyla.com y compré el certificado SSL de RapidSSL con Transparencia del certificado habilitado. Los SSLLabs dan una línea verde que dice Certificate Transparency: Yes (certificate) : Curiosamente,e...
pregunta 19.09.2016 - 04:18
2
respuestas

¿Es peligroso eliminar mi cuenta de correo electrónico?

Si elimino un correo electrónico de un proveedor popular (Gmail), ¿sería posible que alguien registre una nueva cuenta de correo electrónico con el mismo nombre y la use para robar mi identidad? Por ejemplo, mi dirección de correo electrónico es...
pregunta 30.09.2016 - 15:54