Todas las preguntas

2
respuestas

Almacenamiento de información de la cuenta bancaria o servicios de terceros que brindan almacenamiento de datos y servicios de pago

Voy a lanzar un sitio web en India que necesitaría los números de cuentas bancarias de los usuarios y IFSC para que les pague algo de dinero. Me preocupa la seguridad y la seguridad en el almacenamiento de dicha información. ¿Hay alguna mejor...
pregunta 27.11.2015 - 19:30
1
respuesta

Entradas de contraseña observables

Un problema obvio con las contraseñas es que si un observador ve que un usuario ingresa, entonces el usuario ha perdido el secreto de la contraseña. Algunos sistemas intentan defenderse contra esto con pantallas oscuras o con escudos alrededor d...
pregunta 17.01.2016 - 18:29
3
respuestas

¿Cuándo debo renovar la autoridad de certificación?

¿Cuál es la mejor práctica para renovar las autoridades de certificación? Me refiero a cuándo debo renovar la autoridad de certificación? Por ejemplo, supongamos que tengo la siguiente configuración: 1. Raíz CA con validez de 30 años. 2. Sub...
pregunta 22.02.2016 - 20:00
1
respuesta

¿Está seguro el archivo de paginación de Windows en la partición cifrada?

Me encontré con esta configuración llamada ClearPageFileAtShutdown. La configuración se describe aquí y dice:    Si está realmente preocupado por la seguridad, arranque Windows desde una unidad totalmente encriptada. Entonces no debe preocu...
pregunta 25.01.2016 - 18:47
2
respuestas

Almacenamiento de claves en dispositivos incrustados

¿Cuál es una forma razonable de almacenar claves / certificados privados en un dispositivo integrado que no tiene un área de confianza, TPM o almacenamiento de una sola escritura? Sin el respaldo de hardware del almacenamiento de claves, la clav...
pregunta 16.02.2016 - 16:16
2
respuestas

¿Permitir que la etiqueta de citar cree alguna vulnerabilidad de XSS?

Backstory: el analizador de bajadas de Stack Stack permite un par de etiquetas HTML ( a,b,i,img ) a través, con algunas restricciones en los atributos para evitar XSS. Estamos pensando en solicitar que la etiqueta <cite> se...
pregunta 13.03.2014 - 20:50
2
respuestas

¿Debo preocuparme por la advertencia anti-XSS de NoScripts al realizar un pago seguro 3D?

Cuando realizo un pago en línea usando 3DSecure (Verified by Visa o Mastercard Securecode), NoScript me informa que tiene detuvo un script potencialmente inseguro donde el sitio A (el banco o la compañía de tarjetas de crédito) intenta ejecuta...
pregunta 01.02.2016 - 14:56
1
respuesta

Algoritmo de tokenización de tarjetas de crédito

Solo por curiosidad, ¿cuál es el algoritmo común utilizado para tokenizar la tarjeta de crédito de un usuario? Sé que el servicio de lotes utiliza PRNG (número aleatorio). ¿Se acaba de volver a generar un número aleatorio cuando hay un conflicto...
pregunta 16.01.2016 - 10:20
3
respuestas

Ataques de intercambio de memoria de tiempo

Dado, queremos crackear una contraseña. Con Time Memory Trade-Off Attacks , uno trata de encontrar el equilibrio adecuado entre el tiempo para calcular los hashes para todas las contraseñas posibles. Y la memoria utilizada para almacenar todas...
pregunta 16.02.2014 - 13:24
1
respuesta

Continuar recibiendo fallas en la entrega de correos electrónicos que no estoy enviando

Tengo mi propio dominio y algunas direcciones de correo electrónico, incluidas las direcciones de captura, con Google Apps. Recientemente, mi dirección general ha estado recibiendo correos electrónicos de "fallas de entrega" de muchos dominios d...
pregunta 22.02.2014 - 10:53