Preguntas con etiqueta 'security-theater'

preguntas con etiqueta
7
respuestas

¿Una "medida de seguridad" que no proporciona un beneficio de seguridad es realmente dañina?

Si se implementa una medida de seguridad que no proporciona ningún beneficio de seguridad adicional, ¿puede considerarse perjudicial? Como ejemplo, considere una página de inicio de sesión donde se le pide al usuario que ingrese su nombre de...
hecha 18.11.2010 - 23:00
3
respuestas

¿Es seguro completar automáticamente los números de las tarjetas de crédito usando Chrome?

¿Es seguro rellenar automáticamente los números de tarjetas de crédito con Chrome? ¿Guarda de forma segura la información de la tarjeta de crédito? En lo que a mi entender se refiere, solo muestra valores de asterisco, pero al hacer clic, revela...
hecha 22.06.2015 - 14:38
2
respuestas

¿Tiene conocimiento de algún CEO que fue a la cárcel debido a fallas de seguridad?

Necesito hacer una motivación real para una charla de seguridad con un consejo de administración. Sé que en caso de que una empresa envíe productos que ignoren (a sabiendas y a propósito no se preocupen), entonces es responsable. Lo que tambi...
hecha 01.02.2013 - 08:52
4
respuestas

¿Parecería que hacer que un servidor web IIS esté ejecutando Apache, mejoraría la seguridad?

Como puede ver en la etiqueta, sé que security by obscurity no es una verdadera seguridad. Considere un servidor disponible para Internet en el puerto 443 (SSL) de una dirección IP fija en el rango de acceso telefónico de un proveedor de te...
hecha 16.07.2015 - 07:29
3
respuestas

¿Cómo puedo explicar al cliente que rfc2385 TCP MD5 Checksums no se puede activar para los servidores web de Linux?

He tenido una larga conversación con un cliente donde realizan un exploración de seguridad Rapid7 que luego advierte sobre la falta de suma de comprobación de TCP MD5 en el puerto 80. Esto es lo que creo que sé: RFC 2385 fue diseñado par...
hecha 23.10.2014 - 09:33
2
respuestas

¿Cuál es el propósito de yubikey?

He estado leyendo acerca de YubiKey (por ejemplo, ¿Qué es una clave de Yubi y cómo funciona? ) y encontró que la información está incompleta. Tengo entendido que cuando se le pide al usuario que responda una contraseña, todo lo que tiene que ha...
hecha 14.10.2014 - 02:10
2
respuestas

Android Kitkat informa: "La red puede ser monitoreada por un tercero desconocido" cuando se usa una CA raíz no predeterminada

Mi empresa utiliza una PKI privada para manejar escenarios tales como Autenticación mutua (TLS) en un sitio web mediante certificados de cliente certificados de servidor web SSL en una Intranet (una vez que se establece una sesión de VPN)...
hecha 23.06.2014 - 22:15
1
respuesta

Prefijos de nombre de tabla de base de datos y seguridad por oscuridad

Uno de los consejos más comunes con respecto a la protección de WordPress , Magento , y otras piezas de software ampliamente utilizadas es agregar un prefijo a los nombres de las tablas de la base de datos o cambiar el prefijo predeterminado....
hecha 30.10.2015 - 23:07
2
respuestas

¿Cuánta información de seguridad debe publicarse?

Le pido disculpas si está en la sección incorrecta, no estoy seguro de si debería fallar en Server Fault o no. Me estoy preparando para lanzar una nueva aplicación web. Hemos puesto mucho esfuerzo en ofrecer una buena seguridad. Desde la pers...
hecha 15.12.2013 - 18:10
3
respuestas

¿Qué tan disuasivo es la seguridad de TI?

Mientras observaba esta pregunta , uno de los comentarios me hizo pensar. En el comentario, el usuario afirmó que "uno debe invertir un bloqueo que cuesta $ 40, la compañía de seguros solo quiere asegurarse de que sea lo suficientemente disuasi...
hecha 24.07.2018 - 18:20