Todas las preguntas

2
respuestas

¿Mi conexión SSL está encriptada si el certificado no es confiable?

En Chrome, cuando visito un sitio que se sirve mediante SSL con un certificado no confiable, se activa la advertencia de privacidad y me impide conectarme a menos que realmente lo desee. En este caso, con un certificado autofirmado, ¿mi conexión...
pregunta 12.01.2016 - 05:55
4
respuestas

¿Cómo saber lo que otros navegan a través de la red?

Mi amigo se conectó a WIFI y después de 5 minutos me dijo qué sitios había estado navegando y con quién chateaba. Mi pregunta es: ¿cómo me defiendo contra esto y también cómo lo hizo?     
pregunta 07.12.2014 - 11:48
4
respuestas

¿Cuáles son las formas más efectivas de permanecer en el anonimato en Internet? [duplicar]

Me pregunto cómo los hackers pueden permanecer en el anonimato en Internet. Tengo algunas ideas como usar TOR o una cadena de servidores (por ejemplo, algunos túneles SSH a través de diferentes países) pero ¿cuáles de ellos son comunes? ¿Hay f...
pregunta 14.09.2015 - 10:09
5
respuestas

¿Debo establecer una contraseña para 'root' @ 'localhost' en MySQL?

Solo pueden acceder a la cuenta de MySQL 'root'@'localhost' en el servidor que aloja el servidor MySQL. Suponiendo que solo la persona o personas que están a cargo del servidor MySQL tienen incluso la contraseña para ssh , y dado...
pregunta 06.07.2015 - 22:03
3
respuestas

Tarjetas inteligentes para Dummies

¿Existen recursos de facto para comprender los conceptos básicos de las tarjetas inteligentes? Mi problema es que no sé lo que no sé sobre la tecnología. ¿Alguna buena imprimación?     
pregunta 06.05.2011 - 18:20
2
respuestas

¿Por qué desacoplaría sus servidores de recursos e inicio de sesión?

como se describe en este enlace, OAuth especifica que un servidor de inicio de sesión y un servidor de recursos deben ser desacoplados . La idea es que si uno de sus servidores de recursos es hackeado, no se pierden los datos de la contraseña....
pregunta 10.03.2015 - 09:27
5
respuestas

solicitud GET con diferentes IPs

Necesito verificar la vulnerabilidad en mi sistema de sondeo. Así que necesito enviar solicitudes GET pero cada vez con diferentes IPs. ¿Alguien puede sugerir algo?     
pregunta 10.02.2012 - 14:42
2
respuestas

¿Es posible el secuestro de sesión a través de sessionId?

las cookies suelen contener un sessionId para realizar un seguimiento de un usuario registrado. ¿Qué evitaría que un usuario malintencionado forjara millones de solicitudes con SessionIds aleatorios y los enviara a un servidor, esperando afor...
pregunta 12.02.2015 - 13:38
1
respuesta

¿Alguna razón para no usar la misma clave para múltiples dominios SSL en un servidor?

Supongamos que he generado una clave de servidor para que la use Apache para SSL. El servidor manejará varios dominios diferentes que usan SSL a través de IP únicas (sin SNI). Quiero generar un CSR para cada dominio desde la misma clave, firm...
pregunta 30.07.2012 - 04:56
2
respuestas

¿Qué cifrado (si corresponde) se utiliza en las tarjetas de crédito electrónicas?

Por curiosidad: ¿cómo autentican una transacción las tarjetas de débito / crédito electrónicas Visa / Master Card con microchips? ¿Son un almacenamiento estúpido para una clave que simplemente lee un lector o de alguna manera firman los detal...
pregunta 28.08.2011 - 16:59