Todas las preguntas

3
respuestas

¿Es más seguro aplicar AES varias veces?

La página de ayuda de seguridad de KeePass habla sobre la prevención de ataques de diccionario    Para generar la clave final de 256 bits que se usa para el cifrado de bloque, KeePass primero escribe la contraseña del usuario usando SHA-256...
pregunta 05.12.2013 - 12:07
3
respuestas

¿Qué contraseñas excluir de un administrador de contraseñas?

Los beneficios de un administrador de contraseñas son claros. Aún así, parece que podría haber un caso para mantener al menos algunas contraseñas fuera de él: Su correo electrónico principal, para minimizar el problema del "punto único de...
pregunta 08.05.2015 - 17:05
3
respuestas

GET vs POST, ¿cuál es más seguro? [duplicar]

He oído hablar de la diferencia programática b / w GET y POST en aplicaciones web. Preguntando por curiosidad cuál es más seguro, el método GET o el método POST en aplicaciones web, espero respuestas también en térm...
pregunta 06.04.2013 - 08:21
5
respuestas

¿Estrategia de seguridad de Robots.txt?

¿Hay una manera de tener básicamente una política de permitir todo en su dominio de nivel superior, y cualquier subdominio no lo permite todo? Preferiría que mis servidores de aplicaciones públicas no se indexen, pero por lo que puedo decir, nin...
pregunta 31.01.2012 - 03:44
3
respuestas

¿Hay alguna forma de bloquear LD_PRELOAD y LD_LIBRARY_PATH en Linux?

¿Preferiblemente con un kernel de vainilla Linux, es decir, que no use SELinux o GrSecurity? Últimamente ha habido un caso de malware de servidor UNIX in-the-wild: enlace que aprovecha LD_PRELOAD para implementar un troyano de espacio...
pregunta 21.07.2014 - 16:30
3
respuestas

¿En qué se diferencian la sobrecarga del servidor y DoS / DDos?

Sé que las sobrecargas del servidor se deben a un número excesivo de solicitudes genuinas y DoS debido a solicitudes maliciosas. Pero, mi pregunta es, si ha diseñado un sistema para la mitigación de sobrecarga, ¿necesariamente protege al sistema...
pregunta 28.11.2011 - 09:32
3
respuestas

Bank me obliga a usar una contraseña alfanumérica de seis caracteres

Mi banco (es Westpac, uno de los más importantes de Australia) tiene algunas restricciones extrañas en las contraseñas. Tienen una longitud máxima de 6 caracteres y debe contener solo caracteres A-Z y dígitos 0-9, y no hay sensibilidad a las may...
pregunta 18.10.2012 - 05:09
3
respuestas

¿Por qué es tan importante hacer túneles en las pruebas con lápiz?

Tengo curiosidad por el motivo por el que la tunelización es tan importante en las pruebas con lápiz. Si uno tiene el control de una máquina en una red, al usar esa máquina, puede ejecutar aplicaciones web y de nmap y tratar de descubrir vuln...
pregunta 03.09.2012 - 05:36
5
respuestas

Almacenar nombre de usuario en cookie para un sitio web

Quiero almacenar el nombre de usuario de un sitio web en Coockie, ¿es seguro? ¿Qué puede hacer un hacker con esta información?     
pregunta 22.05.2013 - 09:11
3
respuestas

¿Cómo puedo probar que escribí una determinada publicación de blog?

Me gustaría poder demostrar que escribí el artículo que reside en una URL determinada en el blog de otra persona. ¿Hay alguna manera de que pueda hacer esto con la criptografía de clave pública? Sé un poco sobre el tema y estoy pensando que podr...
pregunta 26.08.2013 - 08:42