Todas las preguntas

4
respuestas

¿Qué capa es TLS?

TLS significa " transporte de seguridad de capa". Y la lista de números de protocolo IP incluye "TLSP" como "Protocolo de seguridad de la capa de transporte". Estas dos cosas me harían creer que TLS es un protocolo de capa de transporte. S...
pregunta 07.07.2015 - 16:51
6
respuestas

¿Por qué los cachés de DNS del navegador no mitigan los ataques DDOS a los proveedores de DNS?

¿Por qué el ataque DDoS reciente contra el proveedor de DNS Dyn y otros ataques similares son exitosos? Seguro que un ataque DDoS puede hacer que una entidad caiga, y si esa entidad controla los servidores DNS, las consultas a esos servidores de...
pregunta 23.10.2016 - 03:25
8
respuestas

¿Se puede considerar que un punto de acceso Wi-Fi abierto es "seguro" cuando se utiliza una conexión VPN?

Hay muchos puntos de acceso Wi-Fi abiertos repartidos entre cafés y aeropuertos. Entiendo que una conexión Wi-Fi sin contraseña deja el tráfico sin cifrar y, por lo tanto, está disponible para que lo lean los piratas informáticos. También con...
pregunta 16.02.2016 - 10:35
13
respuestas

Cadena de identificación secuencial que no se puede realizar ingeniería inversa (el problema del "número de factura")

Digamos que opero un sitio web donde puedes crear imágenes de gatos. Le doy a cada imagen de gato un identificador único para que pueda compartirse en las redes sociales con http://catpictures.com/base62Identifier . Podría dar a los cua...
pregunta 13.12.2015 - 17:07
5
respuestas

¿Es seguro usar MD5 para verificar la integridad de los archivos pequeños (menos de 15kb)?

Sé que la colisión para MD5 se ha documentado desde los años 90 y que se ha demostrado que los certificados digitales basados en MD5 están completamente comprometidos en 2010, pero ¿qué tan efectivo es MD5 para garantizar que no se alteren peque...
pregunta 29.05.2018 - 05:21
4
respuestas

¿Las personas que no hablan inglés están mejor protegidas contra el phishing (internacional)?

Después de que recibí una docena de correos no deseados durante el último año con mi thrashmail (usado para "Debes iniciar sesión una vez para ver este producto ..." - Sitios, etc.) Noté que fueron traducidos en su mayoría (si es que están en ab...
pregunta 18.10.2016 - 11:02
7
respuestas

¿Las preguntas de seguridad subvierten las contraseñas?

¿Las preguntas de seguridad subvierten las contraseñas difíciles de descifrar? Por ejemplo, si un sitio requiere contraseñas con un determinado esquema (longitud + conjuntos de caracteres requeridos) y tiene una pregunta de seguridad, ¿por qué a...
pregunta 21.05.2011 - 23:30
4
respuestas

Protección CSRF con encabezados personalizados (y sin validar el token)

Para un REST-api parece que es suficiente verificar la presencia de un encabezado personalizado para proteger contra ataques CSRF, por ejemplo. cliente envía "X-Requested By: whatever" y el servidor comprueba la presencia de "X-Requested-B...
pregunta 30.10.2012 - 10:59
2
respuestas

¿Cómo abren sus archivos adjuntos de correo electrónico las agencias del gobierno de los Estados Unidos?

Supongo que el FBI recibe un correo electrónico con archivos adjuntos, como cualquier otra agencia gubernamental: documentos, hojas de vida / CV, etc. También supongo que tienen mucho cuidado de no infectarse, más que el usuario promedio, por ra...
pregunta 25.11.2018 - 23:49
4
respuestas

¿Por qué enviar un sitio web a los infractores de texto simple?

He leído esto pregunta y para citar la respuesta aceptada    Además de eso, al enviar el sitio a los infractores de texto simple, proporcionará un punto de vista de terceros, que podría ayudar a su caso. Pero, ¿el hecho de enviar un...
pregunta 18.03.2016 - 14:17