Todas las preguntas

2
respuestas

¿Existe algún riesgo de seguridad cuando una autoridad de certificación se usa más que todas las demás?

Según NetTrack , Let's Encrypt ahora se usa en más del 50% de los dominios (51.21% a abril de 2018). Sé que Let's Encrypt ayudó a muchas personas a obtener certificados gratuitos para sus sitios web, por lo que creo que su existencia fue alg...
pregunta 24.04.2018 - 14:17
3
respuestas

¿Qué es un certificado SSL que se pretende probar y cómo lo hace?

Si obtengo un certificado SSL de un proveedor conocido, ¿qué prueba eso de mi sitio y cómo? Esto es lo que sé: Supongamos que Alice y Bob tienen claves públicas y privadas Si Alice cifra algo con la clave pública de Bob, se asegura de q...
pregunta 31.08.2011 - 16:49
1
respuesta

¿Por qué algunos sitios web parecen ser inmunes a los ataques MitM de certificados autofirmados?

Hace poco realicé un experimento utilizando MitM para obtener información de la cuenta (nombre de usuario y contraseña) al acceder a sitios web. Utilicé dos PC en el escenario; uno como objetivo, ejecutando Internet Explorer, y uno como atacante...
pregunta 11.03.2017 - 11:40
4
respuestas

¿Qué tan seguras están mis contraseñas en las manos de Firefox usando una contraseña maestra?

Confío en Firefox para recordar mis contraseñas, usando una contraseña maestra de más de 25 caracteres. ¿Qué tan segura es esta configuración?     
pregunta 17.11.2010 - 08:51
11
respuestas

¿Devuelve el código de respuesta HTTP incorrecto a propósito?

Estoy escribiendo una API REST simple, y quiero restringir el acceso solo a mi cliente móvil. En otras palabras, estoy tratando de evitar que un usuario malintencionado, por ejemplo. utilizando curl para realizar una solicitud POST no autorizada...
pregunta 08.02.2017 - 19:25
11
respuestas

¿Es malo tener cámaras con una dirección IP estática?

Estoy a punto de mudarme a una nueva casa, y me gustaría instalar algunas cámaras de seguridad. El contratista me dijo que para poder ver los videos grabados por las cámaras en tiempo real cuando estoy fuera, necesitaré una dirección IP estát...
pregunta 20.01.2015 - 19:42
6
respuestas

Enseñar a un ser querido sobre prácticas seguras de codificación

Esto podría ser demasiado limitado, pero es un problema único para los profesionales de ITSec. Un ser querido está empezando una nueva carrera de programación y me da la alegría de verla aprender los conceptos de programación más básicos desde c...
pregunta 12.12.2012 - 17:00
9
respuestas

Si "nunca puede confiar en el cliente", ¿por qué las empresas como Valve confían únicamente en la verificación del lado del cliente?

En los videojuegos, la mayoría del software anticheat se ejecuta en el lado del cliente (por ejemplo, PunkBuster o Valve Anti-Cheat), pero ¿no es una de las primeras reglas de seguridad en nunca confiar en el cliente? Si es así, ¿por qué estas e...
pregunta 22.02.2016 - 01:39
8
respuestas

¿Por qué las empresas no dan acceso de raíz a los empleados en sus máquinas de escritorio? [duplicar]

¿Por qué las empresas normalmente no les dan a sus empleados acceso raíz a sus máquinas de escritorio que solo son utilizadas por un solo empleado? Si lo que puedo hacer en mi máquina representa una amenaza para el resto de la red, ¿no es u...
pregunta 25.10.2018 - 11:08
7
respuestas

¿Es posible mejorar la adivinación de fuerza bruta de una contraseña con una imagen del teclado que se usa para ingresarla?

¿Es una mala idea publicar una foto de su teclado en las redes sociales? ¿Puedo ver una foto de un teclado y determinar la contraseña de una cuenta? Suponiendo que un cierto (conjunto de) contraseña (s) es la secuencia de caracteres más co...
pregunta 13.05.2016 - 07:57