Por lo general, genero contraseñas seguras utilizando varias herramientas en línea . Hace algún tiempo se lo mencioné a un amigo mío y él se sorprendió de que hiciera algo tan peligroso. ¿Es realmente tan inseguro generar contraseñas en línea?...
Recientemente, el DigiNotar CA fue hackeado , y se emitieron certificados deshonestos. Dado que también emiten certificados en nombre del gobierno holandés, el gobierno también hizo una declaración al respecto, básicamente diciendo: "No visite...
Si uso mi propia VPN y uso un DNS de terceros, ¿puedo confiar en él?
Por ejemplo, ¿existe alguna posibilidad de que un atacante pueda realizar un seguimiento de las solicitudes contactando con el alojamiento de DNS (suponga que el atacante ti...
En los usuarios de seguridad informática y potencia informática, parece haber una desconfianza excesiva. No hacen nada ni usan nada debido a esta desconfianza, ni usan lo que parece una cantidad excesiva de protección.
Nota: Estoy escribiendo...
la aplicación web puede cifrar todos los datos del usuario en el lado del cliente para convencer a los usuarios de que no pueden descifrarlos.
Cuando el usuario ingresa la contraseña, se usa para cifrar los datos en el navegador y luego se en...
Por lo general, solo veo cadenas de certificados con una CA raíz, una intermedia y una tercera para el sitio web de SSL / TLS en particular; pero, ¿pueden las cadenas de certificados X.509 ser más profundas que 3 niveles? ¿Hay un límite de cuánt...
Estoy tratando con un usuario del foro phpBB que desea configurar SSL en todo su sitio para asegurar las credenciales de usuario y las partes "privadas" del sitio web.
Sin embargo, quieren preservar la experiencia de usuario tradicional del f...
Por lo que entiendo, el esquema de certificado en el que se basa TLS / SSL funciona porque su computadora tiene confianza para los principales emisores de CA incorporados.
Es decir, su sistema operativo está instalado con certificados para al...
Historia
Esta tarde recibí un correo electrónico a mi gmail desde "[email protected]" con mailed-by: na.e.paypal.com y signed-by: e.paypal.com . Gmail no lo reportó como spam / phishing / sospechoso y fue directo a mi bandeja...
¿Es posible que el administrador de la red (red wifi wpa2) pueda registrar todos los datos que los usuarios envían y luego obtener una contraseña?
Sé que no puedo obtener la contraseña si estoy navegando con enlace pero, ¿y si solo uso pági...