Todas las preguntas

2
respuestas

HTML Entrada de texto de tipo para contraseñas

Un sitio (no lo nombraré) está utilizando una entrada de tipo text para su campo de contraseña en un formulario HTML. El método onfocus luego cambia esos caracteres a puntos. ¿Hay una violación de seguridad aquí? ¿O es más se...
pregunta 28.07.2015 - 14:38
3
respuestas

Arquitectura de seguridad: configuración para controlar la IU y privilegios (Derechos) - Basado en roles, por cuenta de usuario

¿Cómo implementan las grandes empresas sus requisitos de seguridad que están centralizados y se utilizan para impulsar lo que las personas pueden hacer (se les permite llamar a un determinado servicio web, enviar un pedido, etc.), así como para...
pregunta 07.03.2011 - 14:41
4
respuestas

Usando un administrador de contraseñas vs manual

se preguntaba, ¿quién sigue utilizando el método tradicional de almacenamiento de contraseñas (en un sobre) en una caja de seguridad física real frente a métodos modernos como los administradores de contraseñas? ¿Cuáles son los pros y los contra...
pregunta 01.12.2014 - 07:40
6
respuestas

Cómo proteger a los VIP de la empresa

Medio ambiente: pequeña empresa de ingeniería (< 50 empleados) y todos son administradores locales en su computadora, incluidos todos en el grupo de administración. Configuración: Algunas características de seguridad estándar están imp...
pregunta 12.01.2015 - 15:55
2
respuestas

¿Qué operaciones de seguridad proporcionan confidencialidad, integridad y autenticación?

Soy un novato en seguridad. Leí mucho (leí recientemente este libro), y ahora hago una pregunta solo para ser claro si entendi todo. Aquí están mis preguntas (o suposiciones), ¿cuáles de ellas son correctas? Confidencialidad: para gar...
pregunta 08.11.2016 - 13:56
2
respuestas

¿Por qué usar MD4 para el almacenamiento en caché?

ccache es una herramienta popular para acelerar la recompilación con GCC y otros compiladores. Funciona almacenando en caché las compilaciones anteriores y detectando cuándo se vuelve a realizar la misma compilación. La detección se realiza me...
pregunta 26.02.2016 - 10:45
1
respuesta

¿Es posible generar datos válidos de las pistas 1 y 2 a partir de la información básica de CC?

Estamos trabajando en un programa de seguridad local y necesitamos ayuda. ¿Es posible generar información válida de las pistas 1 y 2 contenida en su banda magnética a partir de su información básica de CC? La información básica de CC incluye:...
pregunta 20.07.2016 - 06:26
2
respuestas

Generador de números criptográficamente seguro para node.js

Estoy buscando un generador de números seguro criptográficamente para node.js. Hasta donde se. Math.random() no cumple con estos requisitos. ¿Hay alguna biblioteca de nodejs que pueda generar números criptográficamente seguros?     
pregunta 05.12.2016 - 23:56
3
respuestas

Mejores prácticas para copiar claves privadas a dispositivos móviles

Me gustaría copiar una clave ssh a mi teléfono Android. Sin embargo, he desplazado el cable de conexión de mi computadora. Estoy buscando una forma segura de transferir la clave al dispositivo. Obviamente, no quiero enviarlo a mi dispositivo...
pregunta 23.12.2014 - 14:47
3
respuestas

Certificado SSL para sitios "tipográficos"

Digamos que tengo un sitio web, citiibank.com. (extra i) ¿Las autoridades emisoras de certificados emitirán un certificado https al sitio? Por lo que saben, es un sitio web válido, cuyo nombre es similar a otro sitio web. ¿Existe alguna validaci...
pregunta 18.12.2014 - 14:06