Todas las preguntas

3
respuestas

¿Cuánto tiempo debe durar un enlace de confirmación de la dirección de correo electrónico y por qué debe caducar?

Después de que un usuario se registre, se le envía un correo electrónico con un enlace en el que debe hacer clic para activar la cuenta. Sé que otros sitios tienen un límite en la cantidad de tiempo que el usuario tiene que hacer clic en el enla...
pregunta 13.08.2013 - 01:29
7
respuestas

ssl_ciphers recomendados para seguridad, compatibilidad - secreto perfecto hacia adelante

Actualmente estoy usando nginx con los siguientes cifrados: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Me gustaría mantener la compatibilidad con navegadores más antiguos, especialmente también con navegad...
pregunta 01.04.2014 - 19:55
1
respuesta

¿Cómo un reinicio directo permite el descifrado?

Estoy seguro de que a estas alturas la mayoría de los amantes de InfoSec han escuchado sobre KRACK . Si no lo ha hecho, consulte esta gran explicación de un compañero StackExchanger . Es un nuevo ataque a WPA2 que permite el descifrado y la...
pregunta 16.10.2017 - 15:53
2
respuestas

¿Cuáles son las implicaciones de seguridad de habilitar UPnP en el enrutador de mi casa?

Encontré entradas de reenvío de puerto en el enrutador doméstico que no he configurado manualmente. ¿Es eso debido a UPnP? ¿Las aplicaciones simplemente pueden decirle al enrutador que reenvíe los puertos por su cuenta? ¿Existen implicaciones...
pregunta 09.07.2013 - 05:23
2
respuestas

¿Cuál es la diferencia entre un “Algoritmo de huella digital” y un “Algoritmo de firma” para un certificado?

Estoy un poco confundido sobre las diferencias entre Signature Algorithm , Signature Hash Algorithm y Thumbprint Algorithm que están presentes en los certificados SSL / TLS. ¿Puede alguien por favor elaborar?     
pregunta 20.10.2014 - 22:31
3
respuestas

¿Cómo los grupos de hacking registran los dominios que permanecen en el anonimato?

Tomemos lulzsec como ejemplo; Se registraron lulzsecurity.com. Hay dos problemas que no entiendo cómo se resolvieron: Tuvieron que pagar por ello. Rastrear dinero es generalmente mucho más fácil que rastrear direcciones IP. Supongo que no us...
pregunta 25.06.2012 - 15:00
7
respuestas

¿Cuáles son algunos conceptos importantes para enseñar a los desarrolladores acerca de los scripts entre sitios (XSS)?

Estoy ayudando con una capacitación de una hora para desarrolladores (aproximadamente 100 de ellos) en scripts entre sitios. ¿Cuáles son algunos conceptos que crees que son indispensables para llegar a ellos? Ahora mismo tenemos: Diferencia...
pregunta 31.08.2016 - 20:56
4
respuestas

Nueva opción de pago en Paypal “Ingrese su ID bancaria + contraseña en línea”: ¿Cualquier mecanismo que pueda hacer esto seguro?

Paypal tiene una nueva opción de pago llamada "Cuenta bancaria" que dice:    Ingrese su ID de banca en línea + contraseña PREGUNTA:Paramí,suenainseguro(esdecir,envíamicontraseñaaunaorganizacióndeterceroscomoPaypal),pero¿existerealmentealg...
pregunta 24.09.2014 - 11:29
5
respuestas

Administrador de contraseñas: ¿más seguro en una computadora portátil o en un teléfono inteligente?

Quiero recomendar un administrador de contraseñas a mis amigos y familiares que no sean de tecnología y ayudarlos a configurarlo y usarlo. Una de las decisiones que debo tomar es si recomiendo una que funcione en computadoras portátiles o una qu...
pregunta 07.05.2017 - 17:32
4
respuestas

¿Cómo verifico las conexiones HTTPS en las aplicaciones móviles?

Hay muchas aplicaciones móviles hoy en día con soporte de pasarelas de pago. Sin embargo, a diferencia de los navegadores de escritorio, estas aplicaciones móviles no nos muestran una 'Barra de direcciones' mediante la cual podemos identificar u...
pregunta 14.03.2016 - 16:20