Todas las preguntas

0
respuestas

¿Dónde puedo aprender criptografía / criptoanálisis de la manera más difícil, sin ir a la escuela? ¿Algún buen libro?

No soy tan malo en matemáticas: Sé qué son las combinaciones p-list y p, sé matriz de álgebra, sé qué es un XOR, sé cómo saber si el número es primo, etc.: no soy el programador que odia las matemáticas porque él es malo en eso, pero no tengo...
pregunta 26.07.2011 - 15:07
8
respuestas

"Diffie-Hellman Key Exchange" en un lenguaje sencillo

¿Puede alguien explicarme qué Diffie-Hellman Key Exchange está en un lenguaje sencillo? He leído en una página de noticias no tecnológicas que Twitter acaba de implementar esta tecnología que permite a dos personas intercambiar mensajes cifrad...
pregunta 24.11.2013 - 02:10
5
respuestas

¿Existen desventajas técnicas en el uso de certificados ssl gratuitos?

Nota esta pregunta está relacionada, excepto que esta es sobre certificados SSL gratuitos . Hay proveedores que ofrecen certificados SSL de nivel de entrada totalmente gratuitos (como StartSSL). Me preguntaba si técnicamente son lo mismo q...
pregunta 20.08.2012 - 16:36
5
respuestas

¿El retraso del botón de guardar en el cuadro de diálogo de descarga de Firefox es una característica de seguridad? ¿Qué protege?

Cuando hago clic para descargar un archivo a través de Firefox, aparece una ventana de diálogo que me pregunta si quiero guardar el archivo en algún lugar o abrirlo inmediatamente una vez descargado. ElbotónAceptarenlaventanadediálogocomienz...
pregunta 21.03.2016 - 07:32
4
respuestas

Avast AV podría leer las contraseñas guardadas de Firefox

Mi amigo usa la función de administrador de contraseñas incorporada de Firefox para guardar contraseñas para sitios. Más tarde, después de instalar Avast Free Antivirus hubo una función llamada Contraseñas en la interfaz de usuario de Avast. Cua...
pregunta 14.04.2016 - 23:14
4
respuestas

¿Es necesario que una cookie CSRF sea HttpOnly?

Recientemente se nos entregó un informe de seguridad que contiene:    Cookie (s) sin el conjunto de indicadores HttpOnly vulnerabilidad, que aparentemente teníamos en una de nuestras aplicaciones internas. La solución aplicada fue tan...
pregunta 15.12.2017 - 05:01
8
respuestas

¿Por qué existen requisitos de seguridad de contraseña?

La fortaleza de la contraseña ahora lo es todo, y te obligan a crear contraseñas con dígitos, caracteres especiales, letras mayúsculas y demás. Además de ser una pesadilla de usabilidad (incluso yo, como desarrollador, odio cuando un sitio web r...
pregunta 25.06.2012 - 12:54
4
respuestas

¿Se deben pasar datos confidenciales en la cadena de consulta?

¿Deberían transmitirse datos confidenciales a través de la cadena de consulta a diferencia de la solicitud POST? Me doy cuenta de que la cadena de consulta se cifrará , pero hay otras razones para evitar pasar datos en la cadena de consulta,...
pregunta 23.01.2013 - 21:09
2
respuestas

accidentalmente publiqué mi frase de contraseña SSH, ¿qué debo hacer?

Entonces confundí los campos de entrada y ahora mi frase clave SSH es visible para el mundo, y ni siquiera puedo eliminarla. Ahora que lo entiendo, esto no es un problema de seguridad inmediato, ya que la frase de contraseña solo protege cont...
pregunta 04.04.2015 - 18:25
2
respuestas

¿Pueden los anuncios leer las cookies del sitio web en el que se encuentra?

Sé que muchos anuncios pueden almacenar cookies de terceros, pero ¿qué pasa con las cookies de lectura? Si es así, ¿qué les impide leer el ID de sesión para realizar el secuestro de sesión?     
pregunta 03.01.2018 - 00:00