Todas las preguntas

1
respuesta

¿Es seguro reutilizar una pestaña en un navegador para diferentes sitios web?

Un amigo mío recientemente afirmó que no es seguro reutilizar la misma pestaña en un navegador para diferentes sitios web. En otras palabras, si el usuario: Visita un sitio web confidencial (por ejemplo, inicia sesión en su cuenta bancaria)...
pregunta 10.08.2015 - 19:46
1
respuesta

tokenización distribuida para números de tarjetas de crédito

Tengo dos ubicaciones dentro de la misma empresa que tienen números de tarjetas de crédito. Quiero poder "unirme" en el número de tarjeta de crédito para hacer análisis de negocios después de transmitir datos vinculados a números de tarjeta de u...
pregunta 06.07.2015 - 14:46
1
respuesta

AWS-S3 URL firmada Preocupación de seguridad

Cuando crea una URL previamente firmada para su objeto, debe proporcionar la fecha y hora de caducidad. Las URL previamente firmadas son válidas solo por la duración especificada. Cualquier persona que reciba la URL previamente firmada puede...
pregunta 29.07.2016 - 06:09
3
respuestas

Cifrando datos sin sacrificar el rendimiento de la consulta

Estamos creando una aplicación web en la nube respaldada por una base de datos de múltiples inquilinos. Para maximizar la seguridad, planeamos encriptar los datos de cada cliente con una clave separada. El problema es la consulta. Supongamos que...
pregunta 11.07.2015 - 00:48
1
respuesta

¿Ya es necesario escanear imágenes con escáneres en tiempo real?

Históricamente, hubo algunas vulnerabilidades para ciertos tipos de archivos de imagen, especialmente imágenes JPEG. En consecuencia, muchos escáneres de malware en tiempo real (antivirus incluido) comenzaron a escanear cada imagen JPEG (así com...
pregunta 02.09.2016 - 22:44
1
respuesta

¿Podría la GPU Mali no utilizada en la tarjeta de computadora Libre Tea ser un riesgo para la seguridad?

La Libre Tea Computer Card es una computadora de una sola placa que se entrega sin ningún software propietario (al menos ese es el objetivo, es actualmente en crowdfunding ):    [...] todas las fuentes de firmware y kernel tienen licencia...
pregunta 19.07.2016 - 06:25
2
respuestas

Guardar tokens de autenticación en sitios web de terceros

Por lo tanto, Flickr le permite autenticar usuarios a su aplicación a través de app_key y secreto y devuelve un token de autenticación. Quiero guardar de forma segura ese token de autenticación en mi base de datos, pero también poder revertirlo...
pregunta 18.06.2015 - 05:36
1
respuesta

MQTT sobre TLS utilizando RabbitMQ

Queremos usar RabbitMQ sobre TLS para nuestros mensajes mqtt, así que hicimos algunas pruebas y conseguimos que funcionara en el puerto 8883 usando esta guía de configuración y necesitamos conectarnos en una url que comienza con el identificad...
pregunta 07.09.2016 - 13:59
1
respuesta

Cómo manejar adecuadamente las contraseñas en C #

Es un hecho bien conocido que C # string es bastante inseguro, no está anclado en la RAM, el recolector de basura puede moverlo, copiarlo, dejar múltiples huellas en la RAM y la RAM se puede intercambiar y estar disponible como un archivo...
pregunta 19.09.2016 - 23:37
1
respuesta

SMS: Apple ha detectado varios intentos de inicio de sesión fallidos

Acabo de recibir un mensaje SMS (mensaje de texto) en mi teléfono que dice:    Apple ha detectado varios intentos de inicio de sesión fallidos Dado que no tengo (y nunca he tenido) un iPhone, supongo que es una especie de estafa. Sin emba...
pregunta 30.06.2016 - 10:05