Todas las preguntas

1
respuesta

¿Un proxy HTTPS encripta el tráfico entre el cliente proxy y el servidor para las solicitudes HTTP?

Para eludir la censura en forma de bricolaje, planeo configurar proxies privados para mi uso personal. Uno de los métodos posibles que intentaría es usar un proxy HTTPS (no un proxy web, para ser explícito) alojado en un servidor en el extranjer...
pregunta 18.06.2014 - 10:37
1
respuesta

¿PPTP VPN es seguro alguna vez? ¿Bajo DD-WRT? [duplicar]

PPTP no es un estándar abierto y ratificado como lo hace, por ejemplo, SSL / TLS. (ver: enlace y enlace ) La implementación más popular (más ampliamente implementada) de PPTP vino de Microsoft, en WinNT. Esta implementación también se us...
pregunta 23.12.2013 - 00:52
2
respuestas

¿Existe algún riesgo al enviar el nombre de usuario en un correo electrónico de restablecimiento de contraseña?

Estamos usando un CMS que tiene una función de restablecimiento de contraseña que funciona de acuerdo con las mejores prácticas listas para usar. Las contraseñas se almacenan como hashes con sal La contraseña olvidada funciona así: El us...
pregunta 20.06.2013 - 14:00
3
respuestas

lista de comprobación de pruebas de seguridad de aplicaciones de Android / iOS

Según OWASP, tenemos una lista de principales diez vulnerabilidades de aplicaciones móviles . Pero estamos seguros de que la cantidad de vulnerabilidades en las aplicaciones móviles, especialmente las aplicaciones de Android, son mucho más q...
pregunta 25.11.2014 - 06:54
2
respuestas

scripts de ataque de desbordamiento de búfer

Vi varios scripts diferentes para un ataque de desbordamiento de búfer. Muchos de los scripts incluyen líneas que se parecen a esto: char code[] = "\xdb\xd7\xd9\x74\x24\xf4\xb8\x79\xc4\x64\xb7\x33\xc9\xb1\x38" "\x5d\x83\xc5\x04\x31\x45\x13\x03...
pregunta 03.08.2013 - 05:11
4
respuestas

¿Es adecuado el Firewall de Windows para ejecutarse en un entorno de producción?

¿Es el Firewall de Windows adecuado para ejecutarse como la única protección en un servidor web de producción? ¿Está lo suficientemente endurecido? ¿Bastante robusto? y lo suficientemente probado? Estoy ejecutando un VPS con Rackspace en su o...
pregunta 12.10.2011 - 13:55
4
respuestas

¿Qué buenos clientes de verificación de firma digital estándar se implementan amplia o fácilmente?

Estoy buscando una buena forma de publicar datos junto con una firma digital (e idealmente una marca de tiempo) que sea lo más fácil de verificar. Por ejemplo, imagine un administrador de elecciones que quiera publicar datos electorales que s...
pregunta 21.12.2010 - 01:47
3
respuestas

¿Cómo mantienen las aplicaciones móviles sesiones tan largas mientras aún se consideran seguras?

Hoy abrí mi aplicación Amazon iOS por primera vez en varios meses, y pude pasar directamente por la caja (donde pude ver y actualizar mi dirección) sin que se me pidiera que volviera a autenticar. ¿Cómo es eso posible sin dejar de ser seguro, as...
pregunta 31.05.2017 - 23:31
2
respuestas

pregunta ética sobre datos confidenciales accesibles en la escuela [duplicar]

Salte al quinto párrafo de la pregunta real, antes de eso hay algunos antecedentes. Soy un estudiante de secundaria con un interés en computadoras y pruebas de penetración. Dadas las restricciones impuestas al acceso de nivel de estudiante...
pregunta 26.05.2014 - 22:09
1
respuesta

¿Es seguro montar Veracrypt sin sudo password de esta manera?

¿Tiene esta manera tiene alguna ¿Problemas de seguridad que no sean los mencionados en esa publicación? Para referencia:    Crea un nuevo grupo llamado say veracryptusers y dale los permisos necesarios para utilizar VeraCrypt sin contras...
pregunta 28.01.2018 - 09:17