Todas las preguntas

6
respuestas

¿Cómo obtuvo mi nombre el remitente del correo electrónico no deseado?

Hace algún tiempo compré algo en línea desde un sitio web de buena reputación. Pagué a través de mi tarjeta de crédito y todo funcionó bien. Lo que es importante tener en cuenta es que el nombre utilizado en la tarjeta de crédito es diferente de...
pregunta 31.03.2012 - 06:18
3
respuestas

¿Con qué frecuencia debo restablecer mi sal?

Estoy pensando en implementar un esquema de reciclaje de sal en mi base de datos de credenciales de usuario. La motivación detrás de esta decisión es que incluso si el atacante consigue poner sus manos en la base de datos y tiene tiempo sufici...
pregunta 31.07.2013 - 03:31
3
respuestas

¿Son necesarios los certificados SSL de una CA para una comunicación segura?

¿Tengo razón al pensar que los certificados SSL de una CA son solo para fines de identificación y no sirven para el cifrado real de los datos? En otras palabras, si tuviera que crear un certificado autofirmado, ¿la comunicación https sería tan s...
pregunta 24.10.2011 - 21:28
2
respuestas

¿Es un riesgo para la seguridad instalar una versión anterior de OpenBSD en un servidor con acceso a Internet?

Tengo un paquete específico (moodle) que no está disponible en las versiones más recientes del sistema operativo mencionado anteriormente. La última versión de moodle estaba disponible en OpenBSD 5.3, que tiene más de 4 años. Conociendo el im...
pregunta 26.12.2017 - 14:05
4
respuestas

Escáner de virus en el servidor

Veo que muchas personas afirman que los escáneres de virus no son necesarios en un servidor Linux. Pero si este servidor acepta archivos cargados por los usuarios (y permite que otros los descarguen), ¿vale la pena escanear los archivos cuando s...
pregunta 15.03.2014 - 18:13
7
respuestas

¿Cuáles son las debilidades de este método de generación de contraseña? ¿Cómo puede ser mejorado?

Recientemente se me ocurrió el problema, que tengo muchas más cuentas, de las que puedo recordar contraseñas. No quiero usar una contraseña segura, porque no puedo acceder a ella en otra computadora, pierdo todos los inicios de sesión si pierdo...
pregunta 20.12.2010 - 20:23
3
respuestas

La URL desconocida muestra mi sitio web

Tengo un sitio web en enlace . Acabo de descubrir que recibo solicitudes de la URL enlace con el que no tengo afiliación. Al cargar canadaehtees.com en mi navegador, aparece una advertencia sobre un certificado SSL no válido. Si procedo de...
pregunta 24.10.2014 - 13:53
4
respuestas

¿Cómo debo determinar si una aplicación transmite mis credenciales de forma segura?

Necesito saber sobre qué base puedo evaluar la confiabilidad del uso de la aplicación (acceso a cuentas privadas) en redes públicas. Como ejemplo, me gustaría jugar a Diablo 2 LoD mientras estoy en un cibercafé, pero me preocupa que alguien e...
pregunta 21.09.2011 - 08:23
5
respuestas

¿Hay alguna razón para deshabilitar el inicio de sesión root, si las conexiones SSH están restringidas a una sola dirección IPv4?

Tengo un servidor linux ejecutando centos, y mientras estoy trabajando duro para el servidor SSH, me pregunté: ¿Hay alguna razón para deshabilitar el inicio de sesión de root cuando solo yo (asumiendo que mi dirección IP es estática y tengo acce...
pregunta 25.10.2011 - 19:00
3
respuestas

¿Cómo puede Microsoft validar una contraseña más corta en las cuentas de Microsoft (MSDN)?

Recientemente me encontré con esto al iniciar sesión en MSDN. (Vi esta pantalla después de escribir mis credenciales iniciales). Tengo una contraseña de más de 20 dígitos, sin embargo, aparentemente hay un nuevo requisito para que las cue...
pregunta 21.08.2012 - 19:33