Todas las preguntas

1
respuesta

PUT vs. POST para actualizar la contraseña

Estoy escribiendo un sistema de administración de usuarios que debe incluir un cambio de utilidad de contraseña. No hacemos frente a las contraseñas de hash (esperamos que pronto lo hagamos). Como resultado, las contraseñas se pasan a través de...
pregunta 21.07.2014 - 17:30
1
respuesta

Intercambio de DEK y KEK (claves de cifrado) entre el servidor de aplicaciones y el servidor de claves

En mi aplicación, es necesario cifrar los datos de un usuario antes de insertarlo en la base de datos mysql. Estoy utilizando el algoritmo AES para cifrar los datos mediante un hash de 256 bits (y lo llamo clave de cifrado de datos, o DEK en bre...
pregunta 18.03.2013 - 17:43
2
respuestas

Datos personalizados en el certificado SSL

Estoy buscando una forma de agregar datos personalizados adicionales en un certificado de servidor SSL emitido por una CA estándar. ¿Es esto posible? Quiero obtener un certificado de servidor SSL emitido por una CA estándar, para que sea acep...
pregunta 19.06.2015 - 02:21
4
respuestas

¿Es un paquete detectar un riesgo en el VPS? Si es así, ¿qué precauciones debo preguntar a mi anfitrión si toman?

Me pregunto si la detección de paquetes es un riesgo para mi VPS. ¿Es siempre un riesgo o son sus precauciones un proveedor de host puede tomar? p.ej. una red conmutada etc. Si quisiera preguntarle a mi anfitrión qué precauciones toman, ¿q...
pregunta 02.10.2013 - 15:03
2
respuestas

¿Puedo comparar los permisos de usuario de Linux sin acceso de root?

He comprometido dos cuentas de usuario de Linux en una máquina RHEL (ninguna de las cuales tiene permisos de root) y quiero determinar qué cuenta es más "útil" para mí en términos de acceso y privilegios. ¿Hay alguna manera de poder comparar ráp...
pregunta 10.09.2013 - 01:26
1
respuesta

Ayuda: alguien robó mi ID de clave OpenPGP, ¿qué puedo hacer?

Recibí una declaración de transición clave porque alguien se encontró en la misma situación que se describe aquí. Este problema se dirigirá a más y más usuarios de OpenPGP en el futuro, probablemente incluso a todos. En lugar de solo responder...
pregunta 10.01.2015 - 21:10
3
respuestas

Proteger el almacén de claves Java con una contraseña débil, ¿cuál es el riesgo?

A mi entender, el almacén de claves de Java contiene información de certificados, pero esta información es pública (es decir, otros certificados de máquinas en los que desea que confíe la máquina local). ¿Hay algo más aparte de esto que me es...
pregunta 02.07.2014 - 08:49
2
respuestas

Seguridad de Microsoft OneDrive

Un amigo preguntó acerca de poner algunos de sus datos en OneDrive de Microsoft. Hice algunas investigaciones, y lo que aprendí parece muy sorprendente. Parece que todos los datos de usuario en MS OneDrive se almacenan completamente sin ci...
pregunta 03.11.2014 - 06:15
3
respuestas

Cómo cifrar todas las contraseñas de clientes existentes [cerrado]

Trabajo para una tienda en línea y desde que trabajé aquí hemos almacenado las contraseñas de los clientes en texto sin formato. Me uní a la empresa como informador de datos y cuando descubrí que lo habíamos hecho, lo encontré con la gerencia, p...
pregunta 16.01.2015 - 12:45
1
respuesta

¿Es el momento ideal para que expiren las cookies?

Recibo que los sitios web que contienen información personal confidencial (por ejemplo, el sistema bancario) tienen sesiones cortas y tiempo de vencimiento de las cookies por razones obvias. Pero, ¿cuáles son las causas de que los sitios, com...
pregunta 07.08.2015 - 19:46