Todas las preguntas

3
respuestas

¿Cuál es el estado de la técnica para forzar el cierre de sesión en el navegador?

Fondo: La mayoría de los navegadores han implementado alguna forma de funcionalidad de "Restauración de sesión" como una conveniencia para los usuarios donde, si están habilitadas, las cookies de sesión se mantendrán durante los reinicios del...
pregunta 24.12.2014 - 22:37
1
respuesta

¿Hay situaciones en las que solo se puede montar un MITM pasivo?

Esto surgió al discutir Web & HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente ¿Existe alguna situación de este tipo al solicitar una página HTTP donde un atacante puede leer todas las comunicaciones pero no pu...
pregunta 28.04.2013 - 10:42
1
respuesta

Ansible Vault: ¿cómo funciona el cifrado?

Estaba mirando Ansible Vault que se usa para el cifrado en los libros de jugadas de Ansible. La documentación de Ansible parece escasa en los detalles de cómo funciona, además de mencionar que el cifrado predeterminado es AES. No puedo descifr...
pregunta 11.06.2016 - 03:36
1
respuesta

¿Es seguro almacenar tokens de acceso de twitter del lado del cliente?

Después del proceso de envío de Twitter, una vez que finalmente obtenga mi access_token_key y access_token_secret, ¿es seguro almacenarlos en un lado del cliente con variable de javascript? En la medida de lo posible, no se puede hacer nada co...
pregunta 17.10.2012 - 22:37
3
respuestas

¿Por qué no usar una CA privada?

Tenía una pregunta al leer este artículo: Los certificados falsos engañan al criptográfico defectuoso en aplicaciones de AIM, Chase y más (Básicamente, algunas aplicaciones de Android, como la aplicación de banca de Chase, por ejemplo, p...
pregunta 25.10.2012 - 12:59
3
respuestas

¿Cómo mantiene Dropbox los archivos protegidos?

He leído que Dropbox cifra todos los archivos que se cargan con una sola clave de cifrado. ¿Dónde se almacena esta clave y por qué se molestan en cifrar los elementos almacenados si también almacenan la clave? Parece que si alguien hubiera obten...
pregunta 18.10.2013 - 22:44
1
respuesta

¿Qué tan segura es mi clave maestra de DPAPI si habilito el inicio de sesión biométrico?

Comprendo que las claves maestras de DPAPI de Windows están cifradas (directa o indirectamente) con la contraseña de inicio de sesión del usuario; consulte, por ejemplo, ¿Funciona DPAPI si un usuario no tiene contraseña de inicio de sesión?...
pregunta 08.10.2014 - 18:21
1
respuesta

¿Cómo funcionan las memorias USB OTP?

Acabo de descubrir el YubiKey NEO que parece ser un dispositivo impresionante para mantener la seguridad. para una variedad de cosas diferentes, como el inicio de sesión en la computadora, las claves privadas SSH, las claves privadas GPG e inc...
pregunta 09.05.2014 - 17:50
2
respuestas

¿Hay rastreador de GPS para computadoras portátiles?

¿Hay un hardware de seguimiento de ubicación (receptor GPS) que se pueda instalar dentro de una computadora portátil y envíe datos de ubicación en vivo a una ubicación remota? En caso afirmativo, ¿cómo detectar dichos rastreadores?     
pregunta 04.02.2014 - 15:21
1
respuesta

DSL Modem Compromised?

Acabo de descubrir que el principal & Los servidores DNS secundarios se han cambiado a 95.211.156.101 & 5.45.75.11 . Tenía la siguiente configuración en su lugar.    Filtrado de MAC y WPA2 para WiFi.    La contraseñ...
pregunta 14.12.2013 - 08:21