Todas las preguntas

3
respuestas

¿Qué puede hacer un desarrollador de aplicaciones web para proteger la información del usuario de adversarios poderosos como la NSA o China?

Algunos servicios de inteligencia bien financiados con empleados potencialmente no confiables interceptan y almacenan datos encriptados durante años, con la esperanza de romperlos con la tecnología futura. ¿Qué puedo hacer para que esto sea más...
pregunta 11.09.2013 - 06:34
4
respuestas

¿Windows tiene un almacén de contraseñas incorporado?

¿Qué contraseñas se almacenan en Microsoft Windows? ¿Cómo puedo saber qué contraseña se guarda en la computadora?     
pregunta 25.07.2014 - 00:22
2
respuestas

Confianza de clave GPG después de una parte firmante

Es posible que no esté entendiendo bien el concepto de web-of-trust, pero imagínese el siguiente escenario: genero mi clave, luego voy a una parte de firma de claves y, después, importo todas las claves que he verificado. y firmar esos. Ahora, e...
pregunta 23.02.2014 - 16:46
2
respuestas

Sitio web: Autenticación de clave precompartida

Tenemos esta aplicación web con datos de gran valor (comerciales). Todas las comunicaciones se cifran a través de TLS / SSL. Si bien considero que este es un protocolo realmente seguro, aún puede verse comprometido si alguien logró instalar u...
pregunta 15.09.2013 - 10:04
2
respuestas

VPNs vulnerables a MiTM porque CUALQUIER certificado pasa

Hablé con un administrador de sistemas en un centro de negocios que tenía la intención de realizar básicamente un MiTM (como él lo llamaba) en todas las conexiones de su red porque la gente en su edificio de oficinas está usando VPN y conexiones...
pregunta 15.03.2014 - 19:22
1
respuesta

¿Cuáles son los buenos métodos de seguridad visual?

¿Cuáles son los buenos métodos para proteger visualmente la información confidencial que pueda aparecer en su pantalla desde el mundo exterior? Un ejemplo para ilustrar mi pregunta sería el siguiente:    Estás sentado en una cafetería usan...
pregunta 17.04.2018 - 10:45
2
respuestas

¿Por qué no hay adopción de RFC 7616 (Autenticación de resumen HTTP)?

El sucesor de RFC 2617 agrega soporte para SHA-256 en lugar de MD5 y hace que el campo qop sea obligatorio, lo que hace que la autenticación sea más segura. Sin embargo, ningún navegador / cliente principal (Edge, FF, Chrome, Opera, curl) lo...
pregunta 04.03.2017 - 06:43
4
respuestas

¿La denegación rápida indica que sus contraseñas se almacenan en texto sin formato?

Diga que está utilizando un sitio web e ingrese incorrectamente su contraseña. Luego, el sitio web aparece "instantáneamente" con un mensaje de "nombre de usuario / contraseña incorrecto". ¿Sería seguro inferir que el sitio web no tiene contr...
pregunta 25.04.2016 - 02:01
3
respuestas

Cómo implementar la contraseña de restablecimiento para un administrador de contraseñas

¿Cómo podría implementar mejor una función de restablecimiento de contraseña para un administrador de contraseñas? Actualmente estoy guardando una contraseña maestra con hash + salted, que se oculta con PBKDF2, y cifrando las contraseñas con la...
pregunta 07.03.2017 - 16:28
8
respuestas

MacOS Ransomware con EFI Lock

Descripción del problema Ayer mi madre me llamó diciendo que recibió un mensaje en su iPhone, que fue robado ( iCloud Find My Phone ). Luego tuvo que ingresar códigos de seguridad ( autenticación de dos factores ) en un campo de texto en su M...
pregunta 31.07.2017 - 13:14