Todas las preguntas

8
respuestas

¿Cuáles son las trayectorias profesionales en el campo de seguridad informática (ilegal)?

Como un pentester de Whitehat a menudo me pregunto sobre el lado oscuro. Me veo a mí mismo trabajando en la oficina, e imagino que hay alguien como yo en China o Rumania o en el sótano de sus padres que está haciendo prácticamente lo mismo, pero...
pregunta 20.09.2012 - 03:54
4
respuestas

¿Qué es SHA-3 y por qué lo cambiamos?

El 2 de octubre, NIST decidió que SHA-3 es el nuevo algoritmo de hash estándar. ¿Esto significa que debemos dejar de usar SHA-2 porque no es seguro? ¿Qué es este SHA-3 de todos modos?     
pregunta 04.10.2012 - 16:17
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
pregunta 22.04.2014 - 23:07
10
respuestas

¿Está bien que un administrador del sistema conozca la contraseña de un recién llegado / actúe como un usuario (inmediatamente después de su reclutamiento)?

De alguna manera relacionado con esta otra pregunta . Estoy tratando el siguiente caso: una empresa mediana grande (con aproximadamente 200 empleados locales) está aplicando el siguiente procedimiento para todos los empleados recién contratados...
pregunta 21.11.2018 - 11:08
7
respuestas

VPN + HTTPS = 100% anónimo?

Digamos que visito Twitter utilizando HTTPS y una VPN Primero, sé que el HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envía, ni siquiera el proveedor de VPN. En segundo lugar, sé que c...
pregunta 04.01.2018 - 21:16
7
respuestas

¿La opción de saltar a espacios en blanco en los campos de contraseña es un riesgo para la seguridad?

Al utilizar Ctrl + ← / → , es un comportamiento común en diferentes sistemas operativos el saltar de una palabra a otra (o de un espacio en blanco a otro). en blanco) en los campos de entrada de texto. Ahora he descubierto que esto tambi...
pregunta 16.10.2014 - 13:14
6
respuestas

¿Hay alguna diferencia entre HTTP y HTTPS cuando uso mi casa / mi propia conexión a Internet?

En primer lugar, soy un desarrollador web y no un experto en seguridad. He leído muchos artículos sobre la diferencia entre HTTPS y HTTP , incluido este sitio. La idea básica que obtuve de ellos es que al usar HTTPS , todas las cosas se c...
pregunta 24.08.2017 - 05:41
11
respuestas

El beneficio (seguridad) de SSL para el propietario del sitio web

Sé los muchos beneficios de SSL para los usuarios de un sitio web. Crea un contrato por el cual el usuario puede estar seguro de que la entidad con la que realiza las transacciones es quien dice ser y que la información que se pasa está encripta...
pregunta 13.09.2017 - 17:33
4
respuestas

¿Es una buena práctica prohibir una dirección IP si se realizan demasiados intentos de inicio de sesión?

Dado que una dirección IP no representa necesariamente un dispositivo específico, sino probablemente toda una red / empresa / etc. ¿Tiene algún sentido bloquear una dirección IP si hay una cantidad significativa de intentos de inicio de sesión f...
pregunta 27.05.2014 - 15:40
9
respuestas

¿Pueden los usuarios usar un administrador de contraseñas cuando los bancos les piden que nunca anoten las contraseñas?

Considere un usuario que quiera usar un administrador de contraseñas para sus contraseñas bancarias. Los consejos de los bancos generalmente dicen que nunca deben escribir su contraseña. El usuario estaría preocupado por ir en contra de ese cons...
pregunta 03.06.2014 - 22:15