Todas las preguntas

2
respuestas

¿Cómo HTTPS Everywhere filtra mi sesión de Twitter de una ventana de incógnito?

Administro un par de cuentas de Twitter para empresas / sitios web que están separados de mi cuenta personal. Para simplificar, prefiero iniciar sesión desde una ventana de incógnito para no tener que desconectarme de mi cuenta de Twitter princi...
pregunta 11.02.2014 - 05:44
2
respuestas

Configuración del sitio web de elecciones para evitar ataques MITM

Considere un sitio web de elecciones que se usará para votar a través de Internet. ¿Qué pasos debe tomar el administrador de un sitio web de este tipo para brindar una seguridad adecuada contra ataques de intermediarios y sitios web falsificados...
pregunta 27.06.2013 - 23:19
7
respuestas

¿Se deben implementar las ID de usuario en la banca en línea?

¿Qué tan común es que un banco le solicite que realice una identificación de usuario y una contraseña cuando realice operaciones bancarias? ¿Deberían simplemente usar un número predeterminado, como su tarjeta de crédito, o hay ventajas para que...
pregunta 20.06.2013 - 22:38
5
respuestas

¿Sería segura esta idea para una contraseña? [duplicar]

Estaba pensando en la seguridad de la contraseña esta mañana. Principalmente, sobre el reciente hackeo de adobe que libera miles de contraseñas. El problema actual con las contraseñas existentes es que tiene tres opciones: Utilice la mi...
pregunta 17.11.2013 - 06:38
2
respuestas

¿Es phpseclib una alternativa segura y confiable a OpenSSL?

Sé que OpenSSL debe instalarse y activarse a través de apache y los archivos de configuración, lo que puede ser incómodo o incluso imposible, y que phpseclib es más flexible y fácil de manejar que OpenSSL (problema X.509 / en ciertas situaci...
pregunta 28.10.2013 - 19:06
2
respuestas

¿Los SSD ofrecen un aumento de rendimiento significativo para Scrypt?

Al ser un hash de memoria intensiva, me preguntaba si los SSD ofrecen un aumento apreciable del rendimiento para los ataques de fuerza bruta.     
pregunta 17.05.2013 - 19:43
3
respuestas

¿Qué puede y no puede hacer un DNS malicioso?

He estado pensando en utilizar enlace para acceder a "sitios web prohibidos por geo-IP" como netflix. Sin embargo, tengo mis preocupaciones sobre la seguridad de usar algún servidor DNS de terceros para todo. Por lo tanto, mi pregunta es. S...
pregunta 20.06.2013 - 15:58
3
respuestas

¿Debo expirar una cookie de sesión cuando las sesiones se manejan en el lado del servidor?

La única información en la cookie es el ID de sesión. No hay una marca de tiempo de caducidad establecida al crearlo, siempre se evalúa una sesión del lado del servidor para ver si ha caducado. Al cerrar sesión, la sesión se destruye del lado...
pregunta 08.08.2013 - 09:47
5
respuestas

¿Cómo evitar perder datos encriptados porque fueron cifrados por un software que ya no es compatible?

¿Cómo puedo evitar perder datos que están encriptados usando métodos que pueden volverse obsoletos? Tengo valiosos registros familiares que deseo asegurar, así que planeo encriptarlos antes de guardarlos a largo plazo. Pero, ¿cómo puedo asegurar...
pregunta 08.02.2013 - 19:53
3
respuestas

Diferencia de seguridad en la red abierta de Wardriving frente al monitoreo del tráfico en una red en la que estoy autenticado

He estado escuchando las pepitas de CBT en comptia security + y hubo algunas secciones sobre seguridad inalámbrica. Una pregunta que se me ocurrió fue: si estoy autorizado para usar una red inalámbrica, y después de autenticarme, uso algo como w...
pregunta 20.04.2013 - 21:00