Todas las preguntas

2
respuestas

¿Cómo almacenar las contraseñas en la base de datos para poder recuperarlas?

Estoy desarrollando una aplicación web de administrador de contraseñas. Es solo por diversión: no estoy exponiendo las contraseñas de nadie. Mi idea fue usar hashing + salting, y eso es lo que hice con la contraseña maestra. Pero luego me di...
pregunta 29.07.2015 - 18:26
1
respuesta

Apunte varios dominios HTTPS al mismo servidor web

Actualmente estamos ejecutando un SaaS a través de HTTPS (abc.net) y uno de nuestros clientes (xyz.com) quiere hacer una marca personalizada. El cliente xyz.com tendrá su propio subdominio xyz.abc.net que se parece a su parte de xyz.com cuando s...
pregunta 12.08.2015 - 11:13
0
respuestas

Seguridad de adjuntos del archivo Keepass 2.0

Recientemente encontré la capacidad de adjuntar archivos a las entradas en KeePass 2.0: ¿KeePass simplemente recuerda la ubicación de los archivos adjuntos a la entrada o ¿encripta los archivos adjuntos dentro de la base de datos KeePass de...
pregunta 11.10.2014 - 22:23
3
respuestas

¿La privacidad del dominio hace que un dominio sea menos seguro?

¿La compra de la privacidad del dominio hace que el dominio sea más seguro contra el secuestro? ¿Haría el dominio menos seguro contra perderlo si el registro se quiebra? Me temo que el dominio podría ser incautado para pagar la deuda del registr...
pregunta 15.02.2015 - 00:41
1
respuesta

¿Obtener la frase de contraseña WPA de la clave HEX y el SSID?

Usando esto como ejemplo para el cálculo de la clave WPA ( enlace ): Network SSID: linksys54gh WPA passphrase: radiustest Hexadecimal key: 9e9988bde2cba74395c0289ffda07bc41ffa889a3309237a2240c934bcdc7ddb Obtengo una clave hexadecimal....
pregunta 28.12.2014 - 13:21
2
respuestas

¿Mejores prácticas para contraseñas en el registro?

Tengo un sitio web en el que los usuarios registran una cuenta. En el campo de registro, los campos del formulario son: nombre correo electrónico confirmar correo electrónico nombre de usuario Pero no hay campo de contraseña. Cuando...
pregunta 18.02.2015 - 09:36
2
respuestas

Posible manera de extraer la contraseña de sudo del sistema en ejecución a través del portapapeles

Utilizo para copiar y pegar mi contraseña sudo de un archivo KeePass, por lo que supongo que la contraseña de usuario de texto sin formato se guardará en la RAM en algún momento cuando la use, por ejemplo, para aceptar una actualización. ¿Es eso...
pregunta 28.04.2015 - 23:05
3
respuestas

Leyendo banda magnética en una tarjeta de crédito / débito con un chip EMV

Hay alguna forma de saber si una tarjeta de crédito / débito tiene un chip EMV, leyendo la banda magnética. De esta manera, podría negar el pago mediante banda magnética y pedir al cliente que inserte la tarjeta a través de EMV. ¿Cómo sería p...
pregunta 02.07.2015 - 17:27
3
respuestas

¿Cómo se compartieron los recursos antes de OAuth?

Con OAuth 2.0, es bastante sencillo para un desarrollador autenticar a un usuario a través de otro servicio para obtener sus datos, por ejemplo. obtenga tweets de un usuario de Twitter o datos de estado físico a través de RunKeeper, sin conocer...
pregunta 18.03.2015 - 09:56
2
respuestas

Impedir que la información salga de la red corporativa

¿Cómo evita que la información confidencial salga de la red? Hoy en día las instalaciones de almacenamiento en línea están en abundancia. p.ej. Google Drive, One Drive, etc. Cualquier empleado puede simplemente cargar información confidencial...
pregunta 22.08.2015 - 07:01