Todas las preguntas

4
respuestas

"Hay un firewall en el enrutador en el edificio para que pueda apagar el de su computadora"

Conozco a algunas personas que, en lo que respecta a la seguridad de la red, argumentan que debido a que el firewall del enrutador en el edificio está activado, eso hace que la red sea segura y, por lo tanto, el firewall en las PC con Windows se...
pregunta 21.02.2012 - 17:42
4
respuestas

¿Las contraseñas de "conectar los puntos" del iPhone son seguras?

Una forma popular de iniciar sesión en iPhones y otros teléfonos es usar una contraseña de "conectar los puntos". Para aquellos que no están familiarizados, se ve algo como esto: ¿Este tipo de contraseñas están protegidas contra ataques d...
pregunta 11.08.2011 - 21:36
3
respuestas

¿Cómo puedo probar que mi software es seguro para aquellos que están interesados en instalarlo?

He escrito un programa de bloqueo de contraseña para Microsoft Windows que encripta su contenido en la máquina local. La única forma de obtener los datos es con la clave de cifrado que el usuario conoce. Utiliza las API existentes en el sistema...
pregunta 02.03.2016 - 16:28
2
respuestas

¿Cuánto tiempo tomaría la fuerza bruta una contraseña alfanumérica de 11 caracteres en un solo caso?

La contraseña WPA2 de mi enrutador wifi anterior se fijó de forma permanente en FZ4HBCKHGC8 . ¿Cuánto tiempo demoraría en romperse a través de la fuerza bruta? O más pragmáticamente: ¿Cuánto tiempo tomaría agotar todas las iteraci...
pregunta 24.04.2018 - 12:42
8
respuestas

¿Generar una contraseña de usuario en lugar de pedir una?

Estoy tratando de sopesar los beneficios de no permitir que los usuarios creen sus propias contraseñas, pero debo elegir una selección generada. ¿Hay ejemplos de sitios que utilizan este enfoque? Los ajustes de flujo de trabajo para un sitio...
pregunta 26.12.2012 - 04:44
5
respuestas

¿Debe un sitio web de código cerrado mantener una clave secreta en su fuente?

Varias API (como Facebook o Amazon S3) requieren una clave secreta para autenticar el acceso al servicio. Obviamente, si el código fuente es público, ¡la clave no debe estar en la fuente! ¿Qué pasa con un sitio web de código cerrado?     
pregunta 30.09.2011 - 07:17
5
respuestas

Lista negra vs. caracteres de lista blanca para evitar XSS

He estado leyendo acerca de la prevención XSS en OWASP y otros canales de seguridad. Todos dicen que debo usar ESAPI o una biblioteca similar y hacer el filtrado de entrada a través de un enfoque de lista blanca. Sin embargo, uso un marco (We...
pregunta 13.09.2012 - 16:30
2
respuestas

Detección de virus con Process Explorer

¿Puede Process Explorer (aparentemente Windows) detectar un virus? ¿Es incluso posible?     
pregunta 19.09.2011 - 13:06
10
respuestas

navegando de forma anómala

Para el trabajo a menudo voy a China, y allí me encontré con algunos disidentes a los que me gustaría ayudar. Necesito subir algunos videos a un servidor ftp en Europa. Me conectaré a través de un punto de acceso público sin autenticación....
pregunta 25.04.2011 - 15:44
2
respuestas

¿Hay algún error de seguridad con UTF-8?

Recientemente he decidido permitir todos los caracteres para mi sitio web. ¿Hay algún error de seguridad común con el que deba lidiar? ¿Hay alguna forma de "inyectar" usando utf-8? ¿Es seguro permitir que los usuarios usen contraseñas con caract...
pregunta 12.08.2016 - 20:27