Todas las preguntas

5
respuestas

¿Por qué algunos sitios web imponen la falta de SSL?

Al intentar visitar enlace , noté que me redireccionaban a HTTP inmediatamente. Esto es lo que dice la CURL sobre eso: $ curl --max-redirs 0 -v -L https://www.ebay.com * Rebuilt URL to: https://www.ebay.com/ * Adding handle: conn: 0x6c8cc0 *...
pregunta 12.03.2014 - 20:30
3
respuestas

¿Cómo detectar si soy vulnerable a "Superfish" y cómo eliminarlo?

El sitio ya tiene una discusión de los riesgos de seguridad de" Superfish ". Me parece que cualquier cosa que manipule los bits de nuestra conexión es mala. Si manipula las conexiones TLS, es malo. ¿Cómo puedo determinar si soy vulnerable a...
pregunta 19.02.2015 - 17:00
4
respuestas

¿Se conocen casos de software antivirus que envíen falsas alarmas de manera intencional?

Lo primero es lo primero, no hago esta pregunta debido a una alarma específica en mi PC que sospecho que es falsa. Es solo que, desde la perspectiva de la industria del software, tendría algún sentido implementar falsas alarmas de vez en cu...
pregunta 18.05.2017 - 21:10
7
respuestas

¿Qué tan resistentes son los códigos de barras y los códigos QR contra los intentos de cambiar los datos almacenados?

Supongamos que queremos proteger un documento contra la manipulación y la falsificación. Por lo tanto, codificamos cierta información confidencial del documento y la almacenamos en un código QR insertado en el documento. ¿Podemos estar seguro...
pregunta 23.09.2018 - 17:40
3
respuestas

¿Hay alguna ventaja al dividir una contraseña?

He estado leyendo sobre el hash de LANMAN (LM) y tengo curiosidad acerca de una parte particular del algoritmo. El hash LM se calcula de la siguiente manera: La contraseña ASCII del usuario se convierte en mayúsculas. Esta contraseña...
pregunta 04.04.2011 - 20:06
6
respuestas

¿Por qué algunos sitios bloquean el pegado en los campos de entrada de nombre de usuario o contraseña?

Utilizo algunos sitios web que me impiden copiar & pegar en los campos de nombre de usuario o contraseña. Es bastante frustrante usar un administrador de contraseñas y, en cualquier caso, creo que desalienta a los usuarios de una buena admin...
pregunta 05.03.2011 - 22:58
9
respuestas

¿No tiene sentido el cifrado completo del disco en un servidor en un centro de datos seguro?

Estoy teniendo un debate con varias personas con respecto a cuánta protección ofrece el cifrado completo del disco. dm-crypt se utiliza para cifrar los datos que mi empresa debe cifrar en reposo. Los servidores Linux que alojan los datos...
pregunta 22.05.2015 - 07:23
5
respuestas

El mejor lugar para almacenar tokens de autenticación del lado del cliente

Cuando mis usuarios están autenticados reciben un token de autenticación, necesito usar este token de autenticación para autorizar algunas llamadas WebAPI de asp.net. Para hacer esto, necesito agregar el token a la cabecera de esa llamada, por l...
pregunta 03.02.2015 - 10:45
6
respuestas

¿Por qué es necesario deshabilitar la raíz para la seguridad?

Esta página sobre el endurecimiento del servidor afirma:    La desactivación de la cuenta raíz es necesaria por razones de seguridad. ¿Por qué es necesario deshabilitar la cuenta raíz por razones de seguridad?     
pregunta 15.02.2016 - 22:04
5
respuestas

¿Cómo realizar una auditoría de seguridad para una aplicación PHP?

Tengo una aplicación PHP que me gustaría haber auditado por seguridad. Estoy familiarizado con la mayoría de los problemas de seguridad en general, pero quiero asegurarme de que no me haya perdido nada. ¿Qué pasos debo seguir para realizar un...
pregunta 11.11.2010 - 22:47