Todas las preguntas

5
respuestas

¿Se me pide a las contraseñas de hash

¿Se requiere una contraseña para hash de contraseñas por ley en los Estados Unidos o en otro lugar? Si la ley no lo exige, ¿existen ramificaciones legales si se roban contraseñas no lavadas? Si no se requiere en los EE. UU., pero sí en la UE,...
pregunta 01.11.2011 - 15:48
2
respuestas

Cómo obtener la URL "real" del sitio (antes de volver a escribirla)

Si un sitio utiliza el archivo .htaccess para volver a escribir la URL, por ejemplo. mejor SEO. ¿Es posible averiguar cuál es la URL "real"?     
pregunta 02.02.2012 - 15:49
4
respuestas

Seguridad del almacenamiento en la nube

¿Cuáles son los principales riesgos de seguridad de los servicios de almacenamiento en la nube más populares, como Dropbox? Estoy dividido entre la conveniencia del almacenamiento en la nube y el riesgo potencial de seguridad. ¿Cómo puedo evalua...
pregunta 15.04.2012 - 10:56
3
respuestas

¿Cómo puedo hacer que sea más difícil para un usuario crear múltiples cuentas?

Me gustaría saber cuál es la mejor forma de aumentar la seguridad en un sitio web para que un solo usuario no pueda crear varias cuentas. ¿Qué se puede rastrear a todos los usuarios? Estoy pensando: dirección IP dirección de Mac Detal...
pregunta 15.04.2012 - 00:37
1
respuesta

Protección contra un empleado de TI despedido [duplicado]

Tenemos algunos servidores en dos sitios. Utilizamos Puppet para permitir solo la clave SSH (raíz denegada) y autorizamos a los usuarios a conectarse a cada servidor por política. Si alguien abandona la empresa, tendré que cambiar algo en...
pregunta 17.04.2012 - 10:40
3
respuestas

¿Por qué los archivos PDF son menos seguros que otros formatos de documentos?

Mi cliente de correo electrónico marcará los archivos PDF como potencialmente inseguros, pero no hará lo mismo con otros formatos de documentos, como los PPT. ¿Por qué es esto?     
pregunta 27.03.2012 - 09:46
4
respuestas

Almacenar una contraseña para evitar la interacción del usuario

Estoy creando un servicio de Windows que envía un correo electrónico a un usuario. Utiliza una cuenta de Gmail para enviar el correo electrónico, por lo que necesita una contraseña para acceder a la cuenta. También debe hacerlo automáticamente,...
pregunta 16.12.2011 - 18:07
8
respuestas

¿cómo puede ver una solicitud HTTP en tránsito?

En Google Chrome, a veces verá el protocolo https: en la barra de URL con una huelga roja a través de él. Al hacer clic en el botón de información, se dice que no todos los elementos de la página están encriptados y que otros pueden verlos mient...
pregunta 18.04.2012 - 17:46
3
respuestas

¿Qué fracción de los sitios web son vulnerables?

Se sabe que las vulnerabilidades de seguridad son comunes en la web: muchos sitios web son vulnerables. ¿Hay algún dato sobre qué fracción de los sitios web son vulnerables y qué fracción es segura?     
pregunta 14.03.2012 - 02:19
5
respuestas

¿Debería haber un antivirus utilizado en los archivos proporcionados por el cliente?

Esto se basa en Podcast de intercambio de pila # 25 Realmente no entiendo por qué tendría que haber una revisión de virus en los archivos cargados. Por lo general, sería una mala idea ejecutar cualquier cosa que se haya cargado, así que, si...
pregunta 02.11.2011 - 20:07