Todas las preguntas

3
respuestas

¿Por qué los navegadores no bloquean las POST entre sitios de forma predeterminada?

La política de mismo origen (SOP) hace que los navegadores bloqueen las secuencias de comandos de un origen para confundirlas con otras, a menos que se le indique explícitamente que no lo haga. Sin embargo, los POST entre sitios aún están permit...
pregunta 18.04.2018 - 13:39
8
respuestas

¿Qué métodos están disponibles para asegurar SSH? [cerrado]

¿Qué métodos están disponibles para proteger SSH?     
pregunta 11.11.2010 - 23:26
7
respuestas

¿Las contraseñas malas producen hashes mal salados?

Cuando tiene una contraseña almacenada en una base de datos que ha sido fuertemente procesada y almacenada, ¿realmente importa si la contraseña del usuario subyacente es débil? ¿Si configura funciones como limitar las adivinanzas de inicio de...
pregunta 27.10.2014 - 22:14
2
respuestas

¿Significa esto que el Twitter de Target fue atacado con éxito?

Me sorprendió ver este tweet sospechoso promocionado y me pidió que enviara Bitcoins Agreguélaslíneasrojasdibujadasamano,porloquenosoyresponsabledepropagarlaestafaaparente.AlhacerclicenelnombredeusuarioparecequemellevaalapáginaoriginaldeTarg...
pregunta 13.11.2018 - 12:34
8
respuestas

¿Podemos confiar en el software antivirus?

Hay muchos programas antivirus gratuitos y versiones gratuitas de anti-malwares comerciales. ¿Podemos realmente confiar en estos programas antivirus gratuitos? La misma pregunta sobre software antivirus comercial. ¿Quizás instalen puertas tra...
pregunta 13.08.2014 - 17:19
3
respuestas

¿Puedo obtener una clave pública de una clave privada RSA?

Por lo que recuerdo, encripta el mensaje con una clave pública y descifra con una clave privada. Mi pregunta es si es posible obtener una clave pública de una clave privada RSA. Por ejemplo, si tengo una clave como esta: -----BEGIN RSA PRIVATE...
pregunta 27.10.2017 - 08:30
3
respuestas

Mi amigo reveló claves privadas y públicas para su servidor. ¿Qué tan serio es esto?

Un amigo mío logró exponer tanto el archivo id_rsa como el archivo id_rsa.pub desde su servidor a través de apache. Le mencioné que se trata de un grave problema de seguridad, pero lo descartó como si no fuera gran cosa. Ya que no tengo suficien...
pregunta 29.07.2015 - 20:34
5
respuestas

¿Se puede activar el código malicioso sin que el usuario ejecute o abra el archivo?

Si un archivo se descarga de Internet y se guarda en un disco, pero no lo abre un usuario (si mantenemos la ejecución automática desactivada), ¿existe alguna posibilidad de que se active un código malicioso (por ejemplo, un virus) en el archivo?...
pregunta 19.07.2015 - 09:20
10
respuestas

¿Por qué usar nombres de usuario y no solo direcciones de correo electrónico para identificar a los usuarios?

¿Por qué usar nombres de usuario, y no solo direcciones de correo electrónico, para identificar a los usuarios? - ¿Cuál es la preocupación principal o el caso principal cuando un experto en seguridad (que no lo soy) debería recomendar la inserci...
pregunta 23.04.2018 - 06:58
5
respuestas

¿Cuáles son las desventajas de BrowserID / Persona en comparación con OpenID / OAuth / Facebook?

Mozilla se puso en marcha con un nuevo servicio llamado BrowserID / Persona ( anuncio , background ). Está pensado para reemplazar las soluciones actuales de inicio de sesión único, como OpenID, OAuth y Facebook. Una ventaja es que una in...
pregunta 15.07.2011 - 16:39