Todas las preguntas

2
respuestas

Métodos más rápidos para descifrar un disco TrueCrypt, esp. Conociendo los algoritmos utilizados.

Encripté (con TrueCrypt) todos mis discos duros y guardé las contraseñas en un archivo encriptado en mi disco USB. Las contraseñas son todas (excepto una) cifras de 50 caracteres generadas al azar, no hay forma de que pueda recordarlas. Decidí q...
pregunta 07.07.2013 - 06:51
5
respuestas

¿Cómo almacenar las contraseñas en un archivo de texto en USB de forma segura?

Estoy planeando crear un archivo de texto para almacenar mis contraseñas, por lo que solo necesito recordar 1 contraseña (en este momento, tengo cerca de 20 contraseñas largas / complejas en mi mente y me preocupa que pueda olvidar 1 o más de el...
pregunta 13.04.2014 - 10:25
3
respuestas

¿Permitir que una aplicación web mueva, copie y / o elimine archivos fuera de la raíz del servidor puede ser un problema de seguridad?

Soy nuevo en el uso y la programación de aplicaciones web, así que quería hacer una pregunta. ¿Es seguro ejecutar comandos del sistema operativo como copiar y mv y eliminar de una aplicación web que se ejecuta en un apache, o presenta problemas...
pregunta 25.06.2014 - 10:35
2
respuestas

Cómo saber si estoy bajo un ataque MITM

Si estoy conectado a una red WiFi pública, ¿hay alguna forma de saber si estoy bajo ataque o no mientras navego por los sitios utilizando SSL? Por ejemplo, si visito facebook.com y la URL comienza con "https: //", ¿significa que estoy 100% se...
pregunta 31.07.2014 - 21:16
5
respuestas

¿Es más seguro el correo electrónico snail mail o HTTPS para la información confidencial?

Últimamente he sentido curiosidad por la seguridad del correo electrónico. Por lo que sé, el punto de comunicación más vulnerable es la red local desde la que envía su correo. Eso es, a menos que esté tratando de evitar que un gobierno lo utilic...
pregunta 20.11.2012 - 20:47
2
respuestas

TrueCrypt y Keyfiles ocultos entre otros 500,000 archivos .pdf

Una pregunta de un novato: Tengo un USB o disco duro independiente con una partición oculta TRUECRYPT que necesita uno o más "archivos de claves" y una contraseña para acceder. ¿Qué le dice al atacante qué tipo de archivo o incluso dónde b...
pregunta 29.04.2013 - 05:41
4
respuestas

¿El certificado de cliente en SSL HandShake no es seguro?

Imagine que tenemos una aplicación que intenta establecer una conexión segura a un servidor mediante SSL. Ahora queremos que el usuario se autentique con un certificado de cliente que almacena en un almacén de claves seguro. Entonces, si leo...
pregunta 27.11.2012 - 16:00
3
respuestas

servicios web: cómo evitar accesos ilegales

Según lo sugerido por alguien, publico una pregunta aquí (por primera vez). Estoy usando servicios web desde una aplicación de Android. Yo uso https (compré un certificado SSL). Quiero evitar accesos no deseados de otras personas que conocen...
pregunta 13.02.2013 - 15:39
3
respuestas

¿Hay alguna forma de criptografiar una huella digital?

¿Hay alguna forma de cifrar críticamente una huella digital en una forma que pueda ser reproducida consistentemente por los lectores de huellas digitales? Suponiendo que sería posible crear una base de datos de hash de huellas digitales, mi i...
pregunta 13.09.2013 - 18:04
3
respuestas

¿Puede el archivo CSS contener malware? [duplicar]

Sé que los archivos javascript pueden contener malware. Sin embargo, no estoy tan seguro acerca de los archivos CSS. Sólo afectan cómo se muestra la página, ¿verdad? Sé que los archivos css se pueden usar para clickjacking pero no puedo imagin...
pregunta 01.10.2014 - 14:47