Todas las preguntas

1
respuesta

Instalación limpia - Archivos antiguos de riesgo de seguridad

Estoy ejecutando macOS 10.11. El sistema está tan lejos como sé que no está infectado, pero no puedo estar seguro. En el pasado, el sistema no era tan seguro como debería haber sido (faltan actualizaciones de seguridad y similares). Quiero ap...
pregunta 09.11.2016 - 16:12
1
respuesta

¿Cómo almacenar y usar de forma segura las claves API de terceros?

He visto algunas preguntas aquí con inquietudes similares, pero sentí que esta pregunta específica no fue formulada o respondida, por lo que haré todo lo posible para ilustrar mi caso aquí. El problema: La plataforma que estoy desarrollan...
pregunta 29.05.2017 - 17:48
1
respuesta

Diferencias de seguridad entre fb connect y openid connect

He estado leyendo mucho acerca de por qué un proceso simple de autenticación es malo, y uno necesita al menos construirlo para alcanzar un nivel de seguridad aceptable. Eso me llevó a ver a los principales proveedores en capas, Facebook Conne...
pregunta 28.04.2017 - 17:29
2
respuestas

¿Cuál es la mejor manera de detectar dispositivos USB o flash potencialmente comprometidos?

Tengo algunos dispositivos flash. Es un poco como jugar a la ruleta rusa. Los dispositivos son de origen desconocido que contienen información de valor desconocido. Sin embargo, el valor potencial es lo suficientemente grande como para que valga...
pregunta 18.05.2017 - 01:26
1
respuesta

GPG / GnuPG clave secreta recuperación de contraseña y / o .gnupg / private-keys-v1.d / formato de archivo

Malas noticias: olvidé una contraseña secreta de GnuPG. Buenas noticias: sé las palabras con las que está construido. Por lo tanto, puedo usar fácilmente john o similar para recuperar (aunque hay demasiadas combinaciones para hacerlo m...
pregunta 30.03.2017 - 16:57
3
respuestas

¿Cómo asegurar un servidor OpenSSH en el Subsistema de Windows para Linux (WSL)?

¿Cuáles son las acciones de seguridad básicas que debo tomar cuando aseguro un OpenSSH servidor en Windows Subsystem for Linux (WSL), especialmente cuando ¿Soy el único que debería iniciar sesión en este servidor, pero no puedo usar una li...
pregunta 11.04.2017 - 05:05
2
respuestas

Fijación de certificado frente a cifrado E2E

Veo que hay algunas API que intercambian algunas claves públicas de tipo para asegurar el contenido de la conexión https usando un cifrado asimétrico. ¿Hay algún beneficio adicional a esto? Por lo que sé, debería ser imposible instalar una conex...
pregunta 26.05.2017 - 13:08
1
respuesta

¿Cómo puedo demostrar que cumplo con la política de privacidad establecida? ¿Qué auditorías son efectivas para el cumplimiento voluntario?

Tengo un sitio web y una aplicación móvil que no almacena datos o PII. Supongamos que no estoy sujeto a ninguna ley especial de privacidad. ¿Cómo puedo someterme voluntariamente a una auditoría para asegurarme de que estoy cumpliendo mi palab...
pregunta 25.04.2017 - 15:42
2
respuestas

¿Cómo administrar las claves de cifrado proporcionadas por el cliente en una nube de múltiples inquilinos SaaS?

Estoy trabajando en una empresa con sede en la UE y nos gustaría ofrecer a los clientes comerciales algún tipo de plataforma SaaS basada en la nube independiente del sistema operativo para procesar y almacenar datos confidenciales (de salud). No...
pregunta 07.04.2017 - 15:22
1
respuesta

Cómo automatizar el envío de mensajes sobre hosts de Internet abusados

Acabo de ver los registros de errores de nuestro servidor web y he observado un gran aumento de los ataques de inyección SQL este año. Esos ataques, más de 3000 en 2016, suelen tener este aspecto: HTTP_REFERER:http://google.com');declare @b cu...
pregunta 22.04.2016 - 07:25