Todas las preguntas

4
respuestas

POST sobre HTTPS ¿es "suficientemente seguro" para datos confidenciales?

Me pregunto si para evitar la posibilidad de un certificado SSL comprometido que pueda conducir a la divulgación de información confidencial si sería prudente cifrar más los datos que se pasan sobre SSL. Escenario imaginario: dos aplicaciones...
pregunta 06.02.2014 - 21:01
1
respuesta

Mensajes de correo electrónico falsos a través del encabezado List-Unsubscribe

El encabezado del correo electrónico List-Unsubscribe hace posible que el destinatario cancele la suscripción automáticamente de la lista de correo: List-Unsubscribe: <mailto:[email protected]?subject=unsubscribe&body=qwe> El servicio...
pregunta 19.01.2014 - 14:52
2
respuestas

¿Libro de PHP moderno, consciente de la seguridad?

Después de crear un sistema de inicio de sesión simple y tratar de protegerlo contra cosas como la inyección de SQL, el secuestro de sesión, XSS, etc., descubrí que realmente disfruto haciendo este tipo de cosas. Me gustaría recoger un libro y p...
pregunta 17.07.2013 - 15:41
2
respuestas

¿Cómo protege YubiKey su clave secreta?

Por lo que entiendo, una YubiKey almacena una clave secreta que se puede usar para generar contraseñas para ingresar a un servidor. ¿Cómo protege YubiKey su clave secreta? Si está conectado a una computadora infectada, ¿no se comprometería...
pregunta 12.11.2013 - 15:54
1
respuesta

¿Cifrado de la base de datos o cifrado del sistema de archivos?

Recientemente he estado trabajando en algunos datos que, aunque no están regidos directamente por las leyes de seguridad de la información, son lo suficientemente sensibles como para justificar el cifrado. Me interesa conocer las mejores práctic...
pregunta 02.05.2013 - 20:24
1
respuesta

solución HMAC para una API de descanso

Estoy tratando de aprender algunas cosas sobre las API de REST y uno de los temas que tengo problemas es la seguridad. Estoy usando angularjs para la interfaz web y un marco delgado para la API php. He leído algunos artículos (me gustó este...
pregunta 12.03.2014 - 12:58
2
respuestas

Algoritmos de cifrado con un código de error para la contraseña incorrecta

Estoy buscando un algoritmo de cifrado que me permita saber si la contraseña proporcionada es la correcta o no. Esta pregunta se puede considerar como un seguimiento de Q . En particular, la respuesta de bethlakshmi : Cuando quieras que...
pregunta 15.07.2011 - 09:08
1
respuesta

Construir un canal seguro sin SSL / TLS

Estoy buscando posibles opciones para construir un canal seguro entre múltiples dispositivos integrados con capacidades de criptografía limitadas y un servidor HTTP (podría ser algún tipo de servicio web). 1. Contexto Los dispositivos solo...
pregunta 18.06.2013 - 10:11
1
respuesta

¿Por qué un operador de sitio web necesita confiar en un proveedor de openid?

Estoy trabajando en un sitio web y estoy considerando usar OpenID para la autenticación. El sitio tendrá algunos servicios premium de bajo costo ($ 3 a $ 5), pero no protegerá datos del usuario particularmente confidenciales, solo se guardó el e...
pregunta 15.04.2014 - 18:15
3
respuestas

Riesgos de ejecutar Honeypot [configuración específica]

Estoy planeando ejecutar un Honeypot con la siguiente configuración de red: Para evitar que el honeypot entre en contacto directo con mi red interna, lo coloco detrás de un firewall configurado en una máquina virtual de Linux con iptables...
pregunta 06.12.2012 - 06:38