Todas las preguntas

1
respuesta

¿Es posible detectar DPI (Inspección profunda de paquetes)?

Si uno sospecha que sus paquetes están sujetos a DPI, ¿cómo se puede detectar?     
pregunta 26.12.2015 - 06:03
2
respuestas

Uso de clave recomendado para un certificado de cliente

Mi programa tiene el siguiente flujo: un cliente envía una CSR al servidor, el servidor devuelve un certificado de cliente y, a continuación, el cliente se comunica con el servidor a una ruta que requiere un certificado firmado por el servidor (...
pregunta 28.09.2014 - 13:12
3
respuestas

autenticación de 2 factores: ¿En quién estoy confiando?

Estoy confundido acerca de los riesgos de la autenticación de 2 factores. Soy un desarrollador, que tiene que hacer algunas operaciones y estoy considerando activarlo para mis cuentas de DigitalOcean y GitHub. Ambos ofrecen TOTP (?) E indican...
pregunta 18.12.2014 - 02:32
2
respuestas

¿Puede ser igual la sal IV +?

Durante mi aplicación de cifrado tengo el bit de creación de contraseña: PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, keyLength); y más adelante en la parte de cifrado real: cipher.init(Cipher.ENCRYPT_MODE, secret...
pregunta 27.10.2014 - 21:32
2
respuestas

¿Es una mala práctica aceptar la contraseña de un solo uso actual y la anterior?

A menudo veo métodos de autenticación de dos factores (2FA) que usan implementaciones de contraseñas de un solo uso (OTP) en las que las actuales (anteriores) y, a veces, incluso 2 o 3 tokens anteriores siguen siendo válidas. Probablemente esto...
pregunta 22.06.2017 - 12:08
3
respuestas

Protección contra certificados deshonestos

Recientemente se han recibido muchas noticias sobre certificados emitidos falsamente (debido a que la autoridad emisora tiene poca seguridad del sistema). Al parecer, los usuarios apuntados eran en su mayoría iraníes, pero no es difícil imaginar...
pregunta 19.09.2011 - 17:31
3
respuestas

¿Por qué configurar una Blackberry para apagar la radio cuando se carga la ayuda con seguridad?

El trabajo de un amigo Blackberry está configurado para que el teléfono y el acceso a Internet se deshabiliten mientras el dispositivo se está cargando. Supuse que esto era un error, pero aparentemente es una política de seguridad deliberada....
pregunta 20.10.2011 - 21:57
3
respuestas

¿Se puede conocer el contenido de un archivo zip protegido por contraseña?

Supongamos que comparto una copia ilegal de un material en un archivo zip protegido por contraseña, ¿puede el propietario enviarme un aviso de copyright o saber qué contiene el zip sin saber la contraseña?     
pregunta 31.05.2018 - 17:47
3
respuestas

¿Es suficiente verificar los encabezados del Referer y del Origin para evitar el CSRF, siempre que las solicitudes con ninguno de los dos sean rechazadas?

¿Es posible prevenir el CSRF comprobando los encabezados de origen y de referencia? ¿Es esto adecuado, siempre que las solicitudes con ninguno de los dos estén bloqueadas?     
pregunta 25.04.2017 - 00:48
1
respuesta

Cómo detectar a un spammer de SMS que usa la voz de google para enviarme spam

¿Cómo detecto a un spammer de SMS que usa la voz de Google para enviarme spam? Tengo el número de voz de Google y 2 de sus correos electrónicos grabados con gmail. ¿Cómo reúno suficiente información para informar a las autoridades?     
pregunta 18.07.2012 - 23:35