Todas las preguntas

1
respuesta

Gmail puede ser pirateado: se envían correos electrónicos masivos de spam DESDE la cuenta de aplicaciones de Google

Tengo un correo electrónico de Google Apps (Gmail con mi propio dominio). Llamémoslo [email protected]. Hace 3 días, a muchas personas de mi libreta de direcciones se les envió un correo electrónico no deseado DESDE mi cuenta de [email protected]...
pregunta 19.09.2015 - 10:09
1
respuesta

Cómo funciona el certificado de cliente para la autenticación (en la API web)

He estado trabajando en este escenario durante una semana. He implementado el código para autenticar el certificado del cliente usando este enlace: enlace . Algunas preguntas siguen ahí: ¿Cómo puedo verificar que el certificado de solici...
pregunta 25.09.2015 - 09:12
1
respuesta

¿Es malo agregar una contraseña adivinable a una contraseña aleatoria?

Digamos que una persona tiene una contraseña que usaron antes de saber cómo hacer buenas contraseñas, como peter123 . Digamos también que cuando pensaban en una mejor contraseña, descubrieron que solo podían recordar 8 letras en una cadena...
pregunta 27.12.2015 - 18:20
1
respuesta

¿Qué tan seguro está Scrypt?

Recientemente he estado examinando detenidamente el sistema scrypt para almacenar las contraseñas de los usuarios. Sin embargo, estoy bastante preocupado por su seguridad debido a cosas como los mineros de Litecoin. ¿Es scrypt lo suf...
pregunta 03.08.2015 - 05:42
1
respuesta

¿Qué CA emite actualmente certificados para los sitios de Wikipedia?

¿Qué CA emite actualmente certificados para los sitios de Wikipedia? ¿Hay dos o más CA diferentes que emiten certificados para *.wikipedia.org ? En un período corto (menos de media hora), noté certificados para Wikipedia emitidos por do...
pregunta 06.01.2017 - 00:01
3
respuestas

Riesgo de seguridad al usar IP interna en DNS público

Un servidor web dentro de la red de la oficina al que el personal accede internamente y el DNS interno resuelve web.company.com a la IP de LAN del servidor. Públicamente, los servidores de nombres de company.com pertenecen a su compañía de al...
pregunta 21.01.2015 - 09:27
2
respuestas

Detener el compromiso de la página web impidiendo la eliminación de fotogramas

Mi sitio web ofrece contenido enriquecido para los usuarios. A menudo me suscribo a proveedores externos cuyo contenido inserto en mis páginas. ¿Cómo puedo incrustar de forma segura el contenido de un dominio externo en mi página web en un ifram...
pregunta 23.10.2015 - 19:26
1
respuesta

¿Es posible forzar un archivo para generar una firma MD5 específica?

A veces se usa MD5 para validar que un archivo descargado es realmente válido. Así que quiero saber si es posible que un pirata informático modifique un archivo e introduzca algún código malicioso Y haga que ese archivo genere el MD5 original...
pregunta 29.02.2016 - 23:12
1
respuesta

¿Cómo cambiar las preferencias de cifrado / resumen personal de la clave OpenPGP existente en GnuPG?

La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ): # gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-' hashed subpkt 11 len 5 (pr...
pregunta 01.06.2015 - 12:05
2
respuestas

Problemas de seguridad que permiten que el servidor conectado a Internet escriba en el servidor de red

No sé mucho sobre ingeniería de redes desde que empecé a ser programador. La situación es que mi empresa tiene una interfaz web alojada en uno de nuestros servidores que está conectado a Internet. Los empleados de la empresa inician sesión en la...
pregunta 23.01.2015 - 11:39