Todas las preguntas

5
respuestas

¿Puede alguien sin el inicio de sesión WiFi y sin acceso físico a un enrutador seguir accediendo a él con el inicio de sesión del administrador?

Si tiene un enrutador con un nombre de usuario y una contraseña predeterminados para la página de administración, ¿puede un posible pirata informático obtener acceso a él sin primero conectarse a la LAN a través del inicio de sesión WiFi?     
pregunta 19.09.2018 - 08:58
9
respuestas

Autentificación de dos pasos frente a dos factores: ¿hay alguna diferencia?

En estos días, hay casi tres formas de autenticación de uso general en la web: Autenticación de un solo factor, por ejemplo: PIN o contraseña. Autenticación de dos factores, por ejemplo: un factor único más un código de token generado por...
pregunta 06.09.2013 - 17:12
5
respuestas

¿Cómo verifico que WhatsApp esté utilizando el cifrado de extremo a extremo?

Noticias ligeramente antiguas: Whatsapp acaba de cambiar el cifrado de extremo a extremo para cientos de millones de usuarios ¿Hay alguna prueba que pueda realizar para verificar que WhatsApp de hecho esté utilizando el cifrado de extremo a...
pregunta 13.01.2015 - 12:15
4
respuestas

Extrañas solicitudes al servidor web

Tengo un VPS de Linode que ejecuta Nginx, que actualmente solo sirve contenido estático. Una vez que estaba mirando el registro y noté algunas solicitudes extrañas: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs H...
pregunta 08.08.2013 - 19:06
9
respuestas

Feeding / dev / random entropy pool?

¿Qué forma de alimentar adicionalmente /dev/random entropy pool sugeriría para generar contraseñas aleatorias? O, ¿hay tal vez una mejor manera de crear localmente contraseñas completamente aleatorias?     
pregunta 12.11.2010 - 00:41
6
respuestas

¿Qué pueden hacer los piratas informáticos con la capacidad de leer / etc / passwd?

En los sitios web de exploits, veo analistas de seguridad y piratas informáticos dirigidos al archivo / etc / passwd cuando muestro la prueba de concepto. Si tiene una vulnerabilidad de inclusión de archivos locales o una ruta transversal e...
pregunta 30.06.2015 - 20:03
5
respuestas

¿Debo registrar que un usuario cambió su contraseña?

¿Hay algún problema de seguridad con el registro de que un usuario haya cambiado su contraseña? Ya estoy iniciando sesión cada vez que un administrador cambia la contraseña de un usuario para fines de auditoría, pero ¿hay alguna razón para no te...
pregunta 15.05.2018 - 15:03
6
respuestas

¿Qué tan seguros son los juguetes para hablar con wifi?

Recientemente, ha habido anuncios en la radio para un juguete con wifi habilitado llamado Talkies , que se anuncian como capaces de comunicarse con teléfonos habilitados para aplicaciones, con un" círculo de confianza "al que se pueden agregar...
pregunta 31.10.2017 - 15:42
4
respuestas

¿Mis datos están seguros si, con un disco duro cifrado, pongo a Windows en modo "inactivo"?

Tanto mi partición de arranque como mi partición de datos están cifradas con TrueCrypt. Mi contraseña es larga, por lo que me encuentro evitando reiniciar mi sistema siempre que sea posible. Cuando voy a almorzar (por ejemplo), he estado poniend...
pregunta 02.06.2015 - 17:57
10
respuestas

Confundido sobre el uso de una contraseña que "llevaría siglos para romper"

Estoy hablando de esta contraseña - 23##24$$25%%26 y las similares que consisten en caracteres especiales que aparecen en un patrón, que los usuarios actualmente usan mucho. En el trabajo (compañía financiera), estaba creando una lista...
pregunta 04.05.2018 - 21:55