Todas las preguntas

1
respuesta

Seguridad de pago en la aplicación de Android

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs. Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, q...
pregunta 23.10.2012 - 03:31
1
respuesta

Almacenamiento de claves de licencia

Estoy creando una aplicación que genera la clave de licencias y la almacena en una base de datos (las licencias se verifican en línea). No deseo almacenar estas licencias sin daños, en caso de robo de la base de datos. Sin embargo, una vez qu...
pregunta 30.09.2012 - 16:02
2
respuestas

Firmas distribuidas de XAdES-X y XAdES-A sobre varios documentos

Como el estándar no está completamente claro en este asunto, estoy tratando de averiguar si el estándar XAdES (ETSI TS 101 903 v1.4.2) describe un caso distribuido en el que el elemento SigAndRefsTimeStamp o ArchiveTimeStamp pueden asegurar múlt...
pregunta 08.10.2012 - 15:43
2
respuestas

Tomando acción para intentos de explotación

Recientemente, he visto que he recibido aproximadamente 40 aciertos en un segundo para la siguiente identificación de la regla de Snort 1: 16008 , que corresponde al CVE-2007- 6239 : "... permite a los atacantes remotos causar una denegación d...
pregunta 25.09.2012 - 12:01
2
respuestas

seguridad WiFi de otro usuario autorizado (compañero de cuarto)

Creo que utilizamos el cifrado WPA o WPA2. ¿Hasta qué punto puede otro usuario controlar mi tráfico? ¿Supervisar la actividad de mi escritorio? ¿Ver los documentos que he guardado en mi computadora? ¿Qué sitios visité? ¿Cuále...
pregunta 24.08.2012 - 19:21
1
respuesta

¿Cómo puedo hacer una reinstalación segura en un dispositivo Android?

Quiero volver a instalar la rom en mi dispositivo Android. Me gustaría asumir que el sistema está infectado cuando hago una reinstalación de cualquier dispositivo, por lo que si está realmente infectado y no me he dado cuenta, estoy seguro. N...
pregunta 05.07.2012 - 03:03
5
respuestas

Cómo asegurar un servidor backend

Estoy desarrollando un servidor que cumple dos propósitos: es un CMS para que las personas utilicen y mantengan algunos datos, y un servicio web para una aplicación móvil para obtener estos datos. Se ejecuta en un servidor Debian que ejecuta Tom...
pregunta 12.08.2012 - 19:11
2
respuestas

Administración segura de Spring FrameworkUser

Me hicieron esta pregunta: "¿Algún sistema de administración de usuarios Spring reutilizable / conectable decente (registro, cambio de pwd, restablecimiento, etc.)? ¿Cómo se autentican en Spring, incluida la gestión de esos roles en la...
pregunta 22.09.2012 - 16:56
1
respuesta

¿Qué peligros hay al almacenar mi clave privada en diferentes servidores?

Esta pregunta está específicamente relacionada con el almacenamiento de claves en la nube, y es algo aplicable. Pero tengo una computadora portátil y una computadora de escritorio en casa. Soy el administrador de ambos sistemas y, por supue...
pregunta 11.10.2012 - 15:56
2
respuestas

Gestión de certificados: distribución de claves privadas con el marco de Netflix Lemur

Mi equipo ha tenido algunos desafíos con nuestras herramientas de administración de PKI internas actuales y estamos buscando otras soluciones. Uno de los miembros de mi equipo me envió un enlace a una página sobre Lemur , un marco de código abi...
pregunta 28.11.2017 - 17:49