Todas las preguntas

3
respuestas

solicitud de verificación de cuenta de Google

Ayer por la noche, mi teléfono Android (aplicación Google Play Services) me pidió que volviera a iniciar sesión en mi cuenta debido a "cambios de seguridad" (no recuerdo la redacción exacta utilizada). Comprobé dos veces que era la aplicación...
pregunta 24.02.2017 - 11:08
12
respuestas

IT solo dará la contraseña por teléfono, pero ¿es eso realmente más seguro que el correo electrónico?

Cada año se produce un restablecimiento automático de la contraseña en una cuenta VPN que utilizo para conectarme a los servidores de la institución. Las cuentas / contraseñas de VPN son administradas por el departamento de TI de la institución,...
pregunta 16.08.2018 - 19:39
5
respuestas

¿Vamos a cifrar para sitios web de intranet?

Muchas empresas tienen sitios web de intranet a los que no se puede acceder a través de Internet. Por lo general, solo usan un certificado autofirmado, lo que provoca un mal hábito para los usuarios, ya que se acostumbran a presionar OK en las a...
pregunta 23.10.2015 - 18:06
4
respuestas

¿Qué me impide comprar un certificado SSL para un dominio que no controlo?

¿Puedo simplemente construir un servidor web, hacer que su nombre de host " google.com ", crear un CSR fuera de ese servidor y enviarlo a una Autoridad de Certificación para que lo firme? Digamos que elijo el atuendo más barato y dodgiest...
pregunta 24.02.2016 - 05:36
9
respuestas

Cable USB seguro para cargar en entornos no confiables

En un vuelo de larga distancia, imagino que cargar un teléfono (en modo vuelo) con el puerto USB incorporado en el reposacabezas sería un riesgo para la seguridad. ¿Podría mitigar ese riesgo tomando un cable USB normal y cortando los cables d...
pregunta 25.05.2016 - 06:12
8
respuestas

¿Debo cambiar el puerto SSH predeterminado en los servidores de Linux?

¿Hay alguna ventaja al cambiar el puerto SSH? He visto a personas hacer eso, pero parece que no puedo encontrar la razón por la que. Si tiene una contraseña segura y / o un certificado, ¿es útil para algo? Editar: También debo mencionar...
pregunta 09.03.2013 - 13:09
4
respuestas

Me engañaron en Facebook para que descargara un script confuso

Recibí una notificación en Facebook: " (un amigo mío) te mencioné en un comentario". Sin embargo, cuando hice clic en él, Firefox intentó descargar el siguiente archivo: comment_24016875.jse Este es un script confuso que parece descarga...
pregunta 25.06.2016 - 16:07
4
respuestas

¿Cómo no se pueden clonar las etiquetas RFID / NFC cuando se trata de tecnología pasiva?

En todas partes se hace una pregunta como esta, veo personas que responden que (en un escenario donde se usa una tarjeta) la tarjeta realiza un procesamiento con los datos que recibe / genera algunos datos cuando recibe una señal. ¿Cómo es esto...
pregunta 02.08.2016 - 00:13
11
respuestas

“Nombre de usuario y / o contraseña no válidos”: ¿Por qué los sitios web muestran este tipo de mensaje en lugar de informar al usuario cuál de los dos estaba equivocado?

Supongamos que un usuario inicia sesión en un sitio típico, ingresa su nombre de usuario y contraseña, y escribe mal una de sus entradas. Me he dado cuenta de que la mayoría de los sitios, si no todos, muestran el mismo mensaje (algo así como "n...
pregunta 30.07.2012 - 10:40
8
respuestas

¿Puede alguien proporcionar referencias para implementar correctamente los mecanismos de restablecimiento automático de contraseñas de las aplicaciones web?

Estamos implementando el restablecimiento automático de la contraseña en una aplicación web, y sé cómo deseo hacerlo (URL de restablecimiento de la contraseña limitada en el tiempo del correo electrónico a los usuarios que hayan registrado previ...
pregunta 27.01.2011 - 23:39