Todas las preguntas

4
respuestas

HTTPS vs. HTTP - ¿Hay alguna razón de seguridad para HTTPS para un sitio que solo inicia sesión en Facebook? [duplicar]

Estoy trabajando en un sitio donde toda la autenticación es a través de facebook oauth2. Considero que la naturaleza de nuestro contenido no es crítica (básicamente, noticias). Tuvo algunas conversaciones con el cliente sobre la seguridad de...
pregunta 19.09.2012 - 14:43
3
respuestas

Autenticación por etapas

¿Alguien conocería la terminología para usar la "autenticación de múltiples etapas", donde cada etapa otorga un nivel específico de autorización? El concepto es que usted, por ejemplo, navega por una página web, no se identifica y autentica y...
pregunta 09.12.2016 - 10:12
3
respuestas

¿Es seguro almacenar hashes de posibles contraseñas no existentes de una manera menos segura?

Me gustaría implementar un mecanismo de bloqueo que no solo proteja contra el mismo nombre de usuario y muchos ataques de contraseñas, sino también muchos nombres de usuario y mismos ataques de contraseñas. Para implementar esto, pensé que ne...
pregunta 04.09.2013 - 18:39
1
respuesta

¿Por qué el servidor está devolviendo 3 paquetes SYN + ACK durante una exploración SYN?

Cuando realiza una exploración SYN contra un puerto TCP abierto (no filtrado por Firewall), el servidor normalmente devuelve 3 paquetes SYN + ACK. Entonces, ¿por qué 3 de eso? El servidor de destino es una máquina Linux si está relacionada...
pregunta 20.04.2013 - 04:45
3
respuestas

¿Cómo puedo calcular la cantidad de contraseñas posibles?

Encontré una falla en un sitio donde la función de restablecimiento de contraseña restablece las contraseñas en el siguiente formato    UpperCaseLetter-Number-LowerCaseLetter-Number-LowerCaseLetter-Number-UpperCaseLetter       Por ejemplo: A...
pregunta 26.03.2013 - 01:06
4
respuestas

Riesgo de seguridad al agregar un encabezado HTTP con el identificador del servidor

Estamos a punto de implementar una aplicación web en una granja de servidores web con bastantes servidores web. Durante nuestras pruebas hemos encontrado problemas que ocurren en uno de los servidores pero no en otros. La mayoría de ellos debido...
pregunta 14.02.2013 - 15:24
5
respuestas

¿Es suficiente el cifrado en casa?

Actualmente tengo un sistema Windows totalmente encriptado, y estoy pensando en cambiarme a Ubuntu. ¿Es cifrar mi directorio de inicio (con ecryptfs)? En Windows, esto podría ser problemático debido a que el software filtra algunos detalles...
pregunta 27.08.2013 - 20:14
4
respuestas

Si un MITM tiene su clave pública y usted está haciendo SSH a través del MITM, ¿cuál es el ataque máximo que puede realizar?

En primer lugar, permítanme comenzar diciendo que no estoy intentando piratear a nadie ni a nada (no es que sabría cómo o por dónde empezar, si lo estuviera). Para fines de ilustración, llamemos al propietario de la clave principal A ,...
pregunta 26.07.2013 - 16:08
3
respuestas

¿Es posible detectar un virus en mi LAN sin hacer clic en nada?

Mi PC no parchada que ejecuta Windows está conectada a una red que contiene otras computadoras "infectadas". ¿Puedo infectarme con virus sin ninguna interacción de mi parte?     
pregunta 14.04.2013 - 20:11
4
respuestas

¿Es una defensa válida la eliminación remota de un teléfono celular?

En la edición de este mes del boletín informativo "Securing the Human" de SANS Institutes, el tema se perdió y se robaron teléfonos celulares. En la sección sobre qué hacer en caso de pérdida o robo de su teléfono celular, se incluye esto:   ...
pregunta 03.10.2012 - 15:17