Todas las preguntas

3
respuestas

¿Cómo puede una página web obtener la dirección MAC?

Me conecté a mi enrutador y completé cierta información. Hice clic en un botón y un campo se completó automáticamente con la dirección MAC de mi computadora. ¿Cómo es esto posible? ¿Presenta un riesgo de seguridad? Estoy conectado a través de...
pregunta 18.06.2014 - 08:42
4
respuestas

convencer a la compañía de no almacenar números de tarjetas de crédito en nuestra aplicación web

La empresa para la que trabajo necesita un sistema para realizar cargos mensuales de tarjeta de crédito a las cuentas de los clientes. Los clientes podrán actualizar la información de su tarjeta de crédito desde una interfaz en línea escrita en...
pregunta 14.08.2012 - 22:40
4
respuestas

¿Por qué mi proveedor restableció mi contraseña después de que alguien más intentó acceder a mi cuenta?

Recientemente, un proveedor (de servicios de trunking SIP) al que me suscribí me envió un correo electrónico extraño. Afirmó que alguien en otro país intentó restablecer la contraseña de mi cuenta y no pudo responder mi pregunta de seguridad....
pregunta 31.07.2013 - 20:01
12
respuestas

¿Cómo ver de manera segura un PDF malicioso?

Tengo un PDF con información importante que puede contener malware. ¿Cuál sería la mejor manera de verlo?     
pregunta 19.08.2012 - 19:02
3
respuestas

Al cambiar una frase de contraseña de PGP, ¿solo afecta la clave privada?

Estoy empezando a usar GPG para el cifrado de correo electrónico. Si yo uso gpg --edit-key [keyID] para cambiar la frase de contraseña, ¿a qué archivos afectará esto? ¿Solo afectará mi clave privada y, por lo tanto, solo necesito volver...
pregunta 14.06.2013 - 18:12
4
respuestas

¿Qué transferir? Contraseña o su hash?

Digamos que en mi base de datos almaceno las contraseñas con sal con un hash bastante caro (scrypt, 1000 rondas de SHA2, lo que sea). Al iniciar sesión, ¿qué debo transferir a través de la red y por qué? Contraseña o su hash? ¿Es posible p...
pregunta 30.06.2011 - 14:47
5
respuestas

accesibilidad de la variable de entorno en Linux

Quizás esta es una pregunta trivial, pero ¿qué tan accesibles son las variables de entorno en Linux entre diferentes usuarios? por ejemplo si Alice ejecuta export FAVORITE_FOOD='cat /home/alice/fav_food.txt' ¿Puede Eve saber cuál es la c...
pregunta 20.04.2012 - 19:47
7
respuestas

Cómo saber si un archivo está descifrado o no

Para la escuela, tengo que hacer un ejercicio en el que tengo que descifrar archivos mediante un ataque de fuerza bruta. Hay muchos archivos diferentes en diferentes formatos de archivo. Los archivos se han cifrado mediante XOR o el algoritmo...
pregunta 08.04.2016 - 16:45
4
respuestas

¿Están las compañías de antivirus a menudo cometiendo piratería de software?

Como Mikko Hypponen destacado en un tweet reciente , las compañías de antivirus recopilan y almacenan muestras de software malicioso y muestras de software legítimo: Estomehizopensar,¿quédiferenciaesodelapirateríadesoftware?Sidescargoeltorre...
pregunta 28.09.2012 - 11:33
12
respuestas

¿Es una práctica aceptable incrementar solo un número al cambiar una contraseña?

Nota: no pregunto si este esquema de contraseña es el mejor o no (por supuesto que no); Estoy preguntando por su seguridad teórica o práctica en relación con el esquema de contraseña óptimo basado en los algoritmos utilizados comúnmente en la...
pregunta 12.05.2016 - 11:37