Todas las preguntas

4
respuestas

¿No se puede restringir de forma brusca el craqueo de contraseñas?

Los artículos en línea mencionan la importancia de una contraseña segura y sugieren que las herramientas de pirateo les permiten a los malos intentar millones de contraseñas por segundo. Me pregunto por qué los sistemas operativos y los sitios w...
pregunta 16.12.2013 - 20:33
2
respuestas

¿El nodo de salida Tor puede saber mi dirección IP?

He leído algunos artículos sobre cómo funciona Tor. Sé sobre la desencriptación capa por capa, pero hay algo que no puedo entender: Si el nodo de salida es el que realiza el último descifrado y ve el texto sin formato, por lo que podría saber...
pregunta 25.01.2016 - 19:11
7
respuestas

¿Cómo aseguro los datos del paciente a bajo costo en el consultorio de un pequeño médico?

Soy un solo profesional con 3 estaciones de trabajo y un servidor. ¿Cuál es la mejor manera rentable de proteger mis datos y supongo que los cifrará? El gobierno quiere que evitemos cualquier acceso no seguro a los registros de pacientes. No nos...
pregunta 11.10.2012 - 05:05
2
respuestas

¿Cómo puedo detectar / soportar el ataque de amplificación de DNS?

Soy un desarrollador y estoy tratando de obtener una idea de lo que podría hacer para permitir que mi aplicación resista los ataques de amplificación de DNS. ¿Ayudarían estos métodos de prevención contra ataques de tipo DOS también? ¿Cuáles son...
pregunta 12.03.2012 - 19:18
3
respuestas

¿Alguna tableta es compatible con la certificación remota?

Algunas PC vienen con un TPM . Una de las capacidades ingeniosas de los TPM es la capacidad de realizar atestación remota . La certificación remota le permite a su computadora decirle a una tercera computadora qué software está ejecutando actu...
pregunta 19.11.2012 - 19:26
1
respuesta

¿Puede un exploit del kernel comprometer un host OpenVZ?

Como OpenVZ se ejecuta en una gran cantidad de servidores virtuales, me gustaría saber cómo afectarán las explotaciones del kernel a todo el sistema. ¿Sería posible salir de un contenedor OpenVZ (virtuozzo, etc.) con un exploit del kernel?     
pregunta 31.03.2011 - 00:15
1
respuesta

¿La base64 que codifica una imagen y la almacena en una base de datos presenta un riesgo para XSS?

Ok, aquí hay un escenario para ti aquí. Tienes una base de datos. Tiene una tabla en ella que almacenará pequeñas imágenes PNG de 30x30 píxeles. Están codificados en base64. Se mostrarán como un avatar para el perfil. He visto trucos en el...
pregunta 17.03.2015 - 02:32
3
respuestas

¿Estándares certificables para la seguridad del servidor, además de PCI-DSS?

El Tarjeta de pago de seguridad de datos de la industria se usa ampliamente en la industria financiera y parece ser un requisito útil de punto de vista de un cliente potencial (consulte también ¿El cumplimiento de PCI realmente ¿Reducir el ri...
pregunta 04.09.2011 - 17:31
2
respuestas

Con referencia al uso de Gpg4win, ¿cuál es mejor: OpenPGP o S / MIME?

¿Qué es mejor: OpenPGP o S / MIME para mayor seguridad?     
pregunta 26.03.2011 - 21:44
2
respuestas

¿Cómo uso el Cifrado de Skein's Stream?

Entiendo que el candidato de la competencia de función hash de NIST Skein viene con un cifrado de bloque integrado, Threefish, que se convierte en un cifrado de flujo mediante el uso del encadenamiento Iteración de bloque única (¿está bien?)...
pregunta 13.07.2011 - 14:30