Todas las preguntas

2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
pregunta 24.12.2010 - 08:26
4
respuestas

¿Cuáles son los efectos del secuestro de la extensión de Chrome Web Developer?

Hoy en día, el propietario de la popular barra de herramientas Web Developer notó que había sido secuestrado y reemplazado con una versión maliciosa. lo deshabilitó, pero la versión maliciosa ( diff ) había estado en libertad por lo menos...
pregunta 02.08.2017 - 15:56
3
respuestas

Olvidó su contraseña: “La nueva contraseña debe tener un mínimo de 4 caracteres diferentes de la contraseña anterior” [duplicar]

Esto se encontró en una función de restablecimiento de contraseña de un sitio web del gobierno, donde ingresas tu nombre de usuario, luego te lleva a una pantalla donde puedes ingresa una nueva contraseña ingresar la confirmación de...
pregunta 22.04.2017 - 03:46
3
respuestas

¿Cómo se puede tomar la huella digital de un IPS?

No estoy tratando de resolver un problema técnico actual, pero me encontré con esto y me he estado preguntando cómo se hace. Se supone que los sistemas de prevención de intrusiones deben dejar pasar todo el tráfico de la red e implementar método...
pregunta 30.03.2011 - 12:18
5
respuestas

¿Por qué los sitios web no proporcionan una suma de comprobación de sus archivos descargables?

Raramente veo que los sitios web proporcionan un hash SHA-2 que está firmado para garantizar la integridad del archivo para el archivo lateral descargado por el usuario, y muestran que el archivo no se ha manipulado o reemplazado en su totalidad...
pregunta 21.05.2018 - 12:43
3
respuestas

¿Puede mi escuela ver exactamente lo que estoy haciendo? [duplicar]

Mi escuela requiere que instalemos la CA raíz global de digicert y el servidor seguro de sha2 de digicert para acceder al WiFi seguro e invitado en nuestros dispositivos personales. ¿Esto significa que la escuela puede ver el contenido de los...
pregunta 07.10.2018 - 17:03
2
respuestas

3DES vs DES para conexiones VPN

Estoy intentando que los teléfonos con Android 2.1 se conecten a nuestra VPN corporativa, pero parece que solo admiten DES en lugar de 3DES para el cifrado. ¿Es seguro usar DES? ¿Me van a hackear si cambio el cifrado a DES?     
pregunta 10.01.2011 - 14:11
1
respuesta

¿Cuál es una manera simple de "2 de 3", asegurar una frase de 24 palabras sin computadoras?

Estoy trabajando en una forma segura de almacenar una clave mnemónica. Tiene 24 palabras de largo. Cada palabra es de 11 bits de entropía, según una lista de palabras estándar Quiero almacenarlo en 3 ubicaciones Una placa no debería pe...
pregunta 13.10.2017 - 14:26
3
respuestas

¿Cómo creo un usuario invisible y persistente en linux?

Para mi clase de seguridad de software estamos obligados a hackear un servidor creado por nuestro profesor. He pirateado el servidor y tengo la contraseña del usuario root. Ahora que soy root, me gustaría asegurarme de tener acceso permanente...
pregunta 12.03.2018 - 16:20
3
respuestas

Usos prácticos no gubernamentales de los modelos Biba, Bell-LaPadula, etc.

Por ejemplo, el modelo Biba ahora está colgando en las versiones actuales de Windows. Las cosas que se descargan de Internet están etiquetadas como tales. Las cosas de Internet (bajo) no pueden alterar las cosas de usuario (medio) que no pueden...
pregunta 05.04.2011 - 18:37