Preguntas con etiqueta 'obscurity'

15
respuestas

¿Cómo almacenar las contraseñas escritas en un cuaderno físico?

Respuestas a la pregunta " ¿Qué tan seguros son los administradores de contraseñas como LastPass? "sugiere que almacenar contraseñas personales en un cuaderno físico podría ser una opción razonable:    Conozco a alguien que no usará Password...
hecha 22.12.2015 - 13:30
8
respuestas

¿Cómo se rompería un protocolo de cifrado débil pero desconocido?

Estaba leyendo esta interesante pregunta: Es mi desarrollador la seguridad de la contraseña de Home-brew es correcta o incorrecta, y ¿por qué? Muestra un débil algoritmo de fabricación casera desarrollado por "Dave", y las respuestas dis...
hecha 18.03.2013 - 16:03
15
respuestas

¿En qué punto algo cuenta como 'seguridad a través de la oscuridad'?

Por lo tanto, sigo encontrando la opinión convencional de que "la seguridad a través de la oscuridad no es seguridad en absoluto", pero tengo el problema (quizás estúpido) de no poder saber exactamente cuándo algo es "buena seguridad" y cuándo a...
hecha 06.03.2013 - 08:52
8
respuestas

Mi escuela quiere mantener en secreto los detalles de nuestro sistema de autenticación de puertas. ¿Es eso una buena idea?

Por lo tanto, estoy diseñando un sistema de autenticación de puertas (realmente no puedo entrar en más detalles) para nuestra escuela, de modo que solo las personas autenticadas puedan pasar por una determinada puerta interna. Sostienen que su t...
hecha 02.02.2016 - 21:28
10
respuestas

¿Mejora la seguridad al usar números de puertos desconocidos?

Hace poco comencé a trabajar en una pequeña empresa en la que el CTO prefiere alojar servicios SSH en puertos desconocidos y con un número elevado en nuestros servidores en lugar del puerto 22 conocido. Su razón es que "evita el 99% de los ataqu...
hecha 17.07.2018 - 02:56
16
respuestas

La seguridad POR la oscuridad es horrible. ¿Es buena la seguridad y la oscuridad?

Normalmente predico que hacer rodar tu propio algoritmo criptográfico personalizado es una mala idea. Pero, ¿realmente dolerá si es la capa más externa? ¿O empeorará la seguridad? AES -> CipherText -> CustomEncryptionAlgorithm-> Ciphe...
hecha 30.05.2018 - 20:11
4
respuestas

¿La publicación de su dirección IP pública es una amenaza para la seguridad?

Trabajo para una empresa grande (miles de empleados en varias ubicaciones). Hace poco necesitaba saber cuáles son las posibles direcciones IP públicas, para que un proveedor pueda identificarnos (probablemente para su firewall). El tipo de re...
hecha 01.05.2013 - 18:11
3
respuestas

El rol válido de la oscuridad

Que la seguridad a través de la oscuridad es una cosa mala se recibe sabiduría y dogma en la seguridad de la información. Decirle a la gente por qué algo debe evitarse puede ser considerablemente más difícil cuando no hay una línea que delimit...
hecha 06.03.2011 - 21:31
9
respuestas

¿Usar una “contraseña” adicional en el Referer para ocultar el sitio privado?

Tengo un sitio privado (= soy el único usuario) en example.com/private/ . No se publica nada más en este host (es mi dominio). No quiero que nadie sepa que hay algo en example.com , especialmente no mi sitio privado. Ahora diga...
hecha 08.04.2013 - 13:12
11
respuestas

¿No es toda la seguridad "a través de la oscuridad"?

Sé que uno no debe rely en "oscuridad" para su seguridad. Por ejemplo, elegir un puerto no estándar no es realmente seguridad, pero tampoco suele hacer daño (y puede ayudar a mitigar algunos de los ataques más triviales). El hash y el cifrad...
hecha 19.10.2013 - 17:52