Todas las preguntas

5
respuestas

¿Puedo mejorar la seguridad del sitio web almacenando claves SSL en DNS? ¿Se requiere DNSSec? ¿Hay modelos de amenaza disponibles?

A la luz de los recientes ataques a la comunicación SSL / TLS, las personas han estado preguntando sobre formas de mejorar la seguridad de la comunicación del servidor web SSL. Varias grandes soluciones se han mencionado en los siguientes enlace...
pregunta 04.09.2011 - 18:53
1
respuesta

¿Qué es HiASLR?

He estado escuchando esta palabra todo el día. ¿Alguien me puede dar una breve introducción? ¿En qué se diferencia de ASLR?     
pregunta 05.11.2012 - 12:49
3
respuestas

¿Dónde / cómo se almacena una contraseña ODBC cuando se 'guarda' en Access?

He estado trabajando en un programa que utiliza MS Access y ODBC para conectarse a un servidor SQL. Uno de los requisitos es que el usuario no necesita saber la contraseña para la conexión al servidor SQL, por lo que marqué la casilla de verific...
pregunta 15.07.2011 - 03:47
2
respuestas

Recientemente tuve un virus, ¿puedo usar archivos con copia de seguridad en un sistema limpio?

Tuve que reinstalar mi sistema operativo (Windows) recientemente debido a un virus. Hice una copia de seguridad de mis archivos de origen en una unidad flash. ¿Cómo puedo llegar a esos archivos sin problemas? Sé que las unidades flash pueden ten...
pregunta 12.11.2010 - 16:42
1
respuesta

¿Dónde y cómo los sistemas operativos guardan las contraseñas de las cuentas de usuario?

¿Dónde guardan sus contraseñas los sistemas operativos (por ejemplo, Windows)? ¿Los almacenan en texto plano? ¿Utilizan módulos de hardware como TPM? ¿Estos métodos generalmente se consideran seguros?     
pregunta 23.09.2011 - 14:57
1
respuesta

Ataque de reproducción SSL cuando falta el cliente / servidor al azar

Hey, estudiando el protocolo SSL, me pregunto ¿cómo puede alguien hacer un ataque de repetición si falta el servidor? Todo el material que encuentro dice que los nonces lo evitan, pero no hay ejemplos que especifiquen por qué o cómo     
pregunta 08.05.2011 - 12:37
5
respuestas

Citas por desaconsejamiento de una contraseña global única

Estoy buscando una fuente autorizada para respaldar mi posición en un desacuerdo sobre la política de contraseñas. Estoy teniendo un desacuerdo con un cliente sobre el proceso de identificación / autenticación de usuario para un sistema. El p...
pregunta 03.12.2010 - 18:26
2
respuestas

Almacenar números de cuenta y códigos de clasificación en línea

Hay muchas preguntas sobre el almacenamiento de la información de la tarjeta de crédito y sobre cómo se aplican las normas de PCI SSC / PA-DSS a tales actividades y sistemas. He leído muchos de estos, pero mi pregunta se relaciona con una pregun...
pregunta 12.08.2011 - 12:35
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
pregunta 25.10.2012 - 18:17
3
respuestas

DUKPT: ¿cómo verifica el receptor el contador de transacciones?

Tengo una pregunta con respecto a este documento: ANSI X9.24, Administración de claves simétricas de servicios financieros minoristas Parte 1: Uso de técnicas simétricas En el capítulo "Método: DUKPT (Clave única derivada por transacción)"...
pregunta 05.07.2011 - 14:04