Preguntas con etiqueta 'risk'

preguntas con etiqueta
3
respuestas

¿Un puerto de diagnóstico JTAG en funcionamiento en el teléfono Android agrega un riesgo innecesario?

Al parecer, no hay suficiente gente que sepa sobre JTAG fuera de las comunidades de piratas informáticos y LEO, pero la versión corta es que JTAG permite que cualquier persona con acceso físico a su teléfono pueda acceder directamente a él. N...
hecha 06.10.2012 - 01:24
2
respuestas

¿Cuáles son los beneficios o riesgos de seguridad de HTTP / 2?

Dado que HTTP / 2 está empezando a ser adoptado por más y más sitios cada día. ¿Existen ventajas de seguridad o riesgos conocidos con respecto a HTTP / 2?     
hecha 16.03.2017 - 22:37
2
respuestas

Tasa anual de ocurrencia (ARO) y datos del factor de exposición (EF)

Estoy calculando la expectativa de pérdida (SLE / ALE) pero ¿dónde o cómo se obtienen los datos sobre las tasas anuales de ocurrencias para varias cosas? ¿Desde las simples tasas de falla de los discos duros hasta algo complejo como la explotaci...
hecha 12.12.2011 - 00:43
4
respuestas

Seguridad del almacenamiento en la nube

¿Cuáles son los principales riesgos de seguridad de los servicios de almacenamiento en la nube más populares, como Dropbox? Estoy dividido entre la conveniencia del almacenamiento en la nube y el riesgo potencial de seguridad. ¿Cómo puedo evalua...
hecha 15.04.2012 - 12:56
1
respuesta

¿Cuál es el riesgo del hash de puntos / ciclos fijos?

Se ha establecido la sabiduría de hash de la contraseña varias veces con una sal para aumentar el tiempo que toma la iteración de fuerza bruta . Al mismo tiempo (a menos que el algoritmo garantice lo contrario) hay una posibilidad mínima pero...
hecha 27.12.2012 - 14:30
2
respuestas

¿Cuál es el riesgo de seguridad de habilitar la conexión persistente (HTTP Keep-Alive)?

Según tengo entendido, el encabezado HTTP Keep-Alive determina si el próximo paquete de comunicación se enviará a través de la misma conexión o no, es decir, si la aplicación web se ejecuta sobre SSL y si está habilitada la función Keep-Alive, p...
hecha 14.01.2017 - 21:42
1
respuesta

¿Existe un riesgo de seguridad al usar una clave simétrica tanto para el cifrado como para HMACing?

Propongo usar una clave AES para encriptar algunos datos para enviarlos a un tercero y en una operación / flujo completamente independiente usar la misma clave para crear un HMAC de un mensaje para enviar al mismo tercero. Me han dicho que es...
hecha 26.11.2015 - 15:01
3
respuestas

¿Permitir que todos sepan cuándo se inició un proceso de servidor representa un riesgo para la seguridad?

Recientemente encontré que en Microsoft .NET framework un subproceso suplantado no tiene permiso para solicitar "la hora en que se inició el proceso actual". Esto podría hacerse intencionalmente o esto podría ser una deficiencia de implementació...
hecha 18.03.2013 - 10:17
1
respuesta

¿Debe un usuario poder restablecer su contraseña si su dirección de correo electrónico aún no se ha verificado?

Considere un escenario en el que un usuario se registra para una aplicación web con su correo electrónico y contraseña . Después de registrarse, el usuario recibe un correo electrónico de confirmación que requiere un inicio de sesión / ses...
hecha 22.09.2016 - 15:02
3
respuestas

¿Por qué es peligroso dejar que un servidor interno hable a internet (a una IP específica)?

Es una pregunta básica, pero si tenemos un servidor interno y queremos que hable externamente, por ejemplo, para obtener nuevos paquetes. Este entorno normalmente no tiene acceso a internet. He oído que es "peligroso" abrir el acceso desde ese s...
hecha 09.03.2016 - 21:09