Todas las preguntas

2
respuestas

Use openssl para verificar individualmente los componentes de una cadena de certificados

Esto está relacionado con otra pregunta, ¿Cómo verificar una firma de una entidad por otra usando OpenSSL CLI? Usé openssl s_client -showcerts -connect www.google.com:443 para recopilar tres certificados de google. Llámalos g0...
pregunta 20.03.2016 - 23:01
3
respuestas

Una tienda que visité está infringiendo PCI DSS. ¿Qué tengo que hacer?

Hace poco visité una tienda en Irlanda del Norte y pagué usando mi tarjeta de débito Visa. El recibo muestra el número completo de mi tarjeta y la fecha de vencimiento. También contiene otra información. Pensé que todo esto debería estar tachado...
pregunta 20.06.2016 - 17:04
3
respuestas

de forma segura utilizando JWT con protección CSRF y tokens de actualización

Estoy implementando JWT en mi aplicación y me gustaría hacerlos lo más seguros posible. Presentaré todo lo que estoy planeando, agradecería enormemente cualquier sugerencia en cuanto a la seguridad de esta implementación. Este es mi sitio, tengo...
pregunta 12.08.2016 - 23:49
2
respuestas

Retener el conocimiento institucional de una infraestructura compleja (punto de control, enebro, etc.)

El próximo mes, mis funciones se expandirán para incluir la seguridad de TI (firewalls, VPN, PKI) en una gran infraestructura compleja. ¿Puedo pedirle consejo sobre cómo estar bien preparado para ello? ¿Qué tipo de herramientas y listas de verif...
pregunta 14.12.2010 - 23:11
2
respuestas

¿Los virus pueden acceder a las contraseñas guardadas por un navegador?

Diga que uso Chrome en una computadora nueva para iniciar sesión en un sitio web, y selecciono la opción para que el navegador recuerde la contraseña. Luego descargo una mezcla heterogénea de virus de todo tipo. ¿Los virus pueden acceder a las c...
pregunta 22.06.2016 - 22:04
1
respuesta

¿Cómo funciona Keybase.io?

Recientemente he encontrado más interés en el cifrado y la seguridad con respecto a la comunicación. Durante mi investigación, he encontrado el sitio web enlace . Parece un almacenamiento para claves públicas, pero aparentemente es más que e...
pregunta 29.09.2016 - 09:02
3
respuestas

¿Qué riesgos conlleva exponer nuestras computadoras domésticas a través de la Internet pública?

Actualmente estoy ejecutando un servidor web desde casa accesible en la Internet pública a través de una IP estática. ¿Qué tipo de riesgos existen al hacerlo? Por lo que entiendo, la configuración no permitirá conexiones además del puerto 80...
pregunta 07.09.2013 - 18:13
2
respuestas

Formulario de almacenamiento PHP seguro y almacenamiento

Estoy creando una aplicación PHP que permite cargar archivos (.doc / pdf, etc.) para que un miembro del personal los revise. Algunos de estos archivos serán algo confidenciales, por lo que debo protegerlos. Ahora, la mejor solución sería logr...
pregunta 25.01.2013 - 21:45
2
respuestas

¿Debo eliminar mi Yahoo! ¿cuenta?

NBC News ejecuta esta historia: " Expertos: no elimine su cuenta de Yahoo! ". De acuerdo con la historia, si el correo electrónico de su cuenta está vinculado a su cuenta bancaria en línea, eliminar su cuenta permitirá que un pirata informático...
pregunta 16.12.2016 - 17:35
2
respuestas

¿Hay algún código fuente descompilado para el malware “Flame” / “Skywiper”?

Al buscar la fuente de Stuxnet, es relativamente fácil de encontrar de una forma u otra. Aunque en realidad tengo curiosidad por saber si alguien ha hecho algún trabajo para comentar la fuente y quizás limpiar la asignación de nombres de variabl...
pregunta 05.02.2013 - 03:23