Preguntas con etiqueta 'obscurity'

7
respuestas

¿Está sugiriendo una url correcta en una práctica incorrecta de 404 páginas?

Actualmente estoy escribiendo una aplicación web, y mi cliente me preguntó si sería posible sugerir una URL válida al usuario cuando accidentalmente escribiera un error tipográfico en la barra de URL, un ejemplo de esto sería así:    Bob nav...
hecha 19.05.2016 - 11:16
5
respuestas

¿Qué tan valioso es el secreto de un algoritmo?

En la superficie, la inadmisibilidad de seguridad a través de la oscuridad está directamente en desacuerdo con el concepto de secretos compartidos (es decir, "contraseñas"). Es decir, si el secreto en torno a las contraseñas es valioso, ento...
hecha 24.11.2012 - 08:21
4
respuestas

¿Está bien revelar los nombres de las tablas de la base de datos?

Estoy desarrollando una aplicación web que usa base de datos. Tengo que hacer algunas operaciones que necesitan nombres de tabla de base de datos y esquema de tabla db. ¿Será seguro si envío este tipo de información al lado del cliente (JavaScri...
hecha 06.05.2013 - 10:11
3
respuestas

¿Qué tan riesgoso es la conexión a una red inalámbrica oculta?

Según algo, descubrí algo en un conjunto de instrucciones para conectarse a una red inalámbrica oculta desde Windows 8 encontrado aquí (ubicado en el Paso 1 >" Solución de problemas de conexión ">" Cómo ¿Me conecto a una red inalámbrica...
hecha 03.07.2013 - 19:03
4
respuestas

NSA Suite A Criptografía: ¿Seguridad a través de la oscuridad?

¿Cuál es la opinión de los académicos, criptógrafos sobre NSA Suite A? Contiene algoritmos inéditos. ¿Podría realmente ser mucho mejor que los algoritmos publicados además de ser oscuro y no documentado públicamente?     
hecha 20.09.2012 - 14:32
7
respuestas

¿La longitud / complejidad / singularidad del nombre de usuario tiene un impacto positivo en la seguridad?

¿Se considera más seguro tener un nombre de usuario más largo / más complejo que usar uno más corto / básico? ¿La singularidad de un nombre de usuario impactaría positivamente la seguridad? Esto es asumiendo que los adversarios no son conscie...
hecha 24.03.2016 - 03:34
5
respuestas

¿Por qué los enlaces "Contraseña olvidada?" generalmente revelan nombres de usuario o direcciones de correo electrónico registradas? [duplicar]

Parece que la mayoría de los sitios o sistemas simplemente lo declararán    Nombre de usuario o contraseña no válidos Como un medio para no revelar nombres de usuario para uso en ataques de fuerza bruta (y otros). Parece una buena idea...
hecha 29.05.2015 - 08:47
3
respuestas

¿Debería Stack Exchange ser más oscuro en la estructura de sus sistemas?

Me he dado cuenta de que Stack Exchange siempre revela la estructura detallada de sus servidores y sistemas ( vea Estos blog posts ). Y también los resultados exactos de sus pruebas y puntos de debilidad (consulte antiguo y resultados de...
hecha 04.11.2012 - 13:05
5
respuestas

¿Por qué la seguridad a través de la oscuridad no es una buena opción para el cifrado? [duplicar]

Siento que debe haber una explicación simple, pero he estado mirando alrededor y no he encontrado ninguna respuesta saludable. Por ejemplo, mi nombre es Alice y mi mejor amigo Bob, y queremos comunicarnos de manera segura. Si escribo un...
hecha 02.09.2014 - 02:18
5
respuestas

¿Está bien decirle a todos su información de cifrado?

Tengo una cuenta en un sistema bancario en línea y tienen las preguntas frecuentes con algo como esto:    ¿Qué tan seguro es < Nombre del sistema de banca en línea > ?       Cada página que ve y cualquier información enviada en <...
hecha 28.03.2012 - 11:07