Todas las preguntas

3
respuestas

Redirección de HTTPS de empresa sin error de certificado

Tengo una configuración de portal cautiva para mi organización que obliga a los usuarios a la autenticación antes de que se me permita el acceso a la red. El desafío es que cuando un usuario abre su navegador y su página de inicio está https (po...
pregunta 08.09.2016 - 21:56
3
respuestas

¿Por qué no hay dispositivos FIPS nivel 4 en el mercado?

Mientras buscaba un USB seguro para usar, encontré la clave segura de Aegis, que tiene seguridad FIPS Nivel 3 (140-2). Creo que es la unidad flash más segura del mercado. Descubrí que el nivel más alto es en realidad el nivel 4, que solo está di...
pregunta 25.06.2016 - 01:59
2
respuestas

¿Por qué OWASP ASVS requiere que las respuestas HTTP tengan un encabezado de contenido que especifique un conjunto de caracteres?

El Estándar de verificación de seguridad de aplicaciones OWASP ( ASVS ), versión 3, establece en la cláusula V11.2:    Verifique que cada respuesta HTTP contenga un encabezado de tipo de contenido que especifique un conjunto de caracteres seg...
pregunta 04.05.2016 - 19:38
4
respuestas

¿Cómo reducir los problemas en caso de que pierda el acceso a mi administrador de contraseñas?

Recientemente comencé a usar un administrador de contraseñas y me preocupa tener un plan B en caso de que pierda el acceso al archivo de la bóveda y necesito acceder a las contraseñas: por ejemplo, mi computadora portátil y mi teléfono son robad...
pregunta 19.09.2016 - 06:30
3
respuestas

¿Es aceptable que el servicio al cliente solicite mi PIN?

Intenté iniciar un chat en línea con el servicio al cliente de una empresa con la que estoy tratando de hacer negocios este fin de semana, pero antes de que respondieran a cualquiera de mis preguntas, solicitaron que les diera el PIN de 4 dígito...
pregunta 23.05.2016 - 15:34
3
respuestas

¿Es más seguro usar la aplicación Gmail a través de Web Gmail?

El uso de Web Gmail sobre Gmail es más seguro, por ejemplo, vea las siguientes opciones: Android Google Chrome o aplicación de Android Aplicación universal de Windows Google Chrome o Windows Aplicación MacOS Safari o MacOS App Store Ap...
pregunta 02.10.2016 - 22:55
5
respuestas

¿Se puede justificar el uso de cuentas de usuario compartidas y genéricas para segregar y reducir el riesgo?

Imagínese que tengo un grupo de usuarios llamado "asistencia" que participa en la resolución de diferentes tipos de problemas. Cada usuario tiene un nombre de usuario nominal como jsmith que no tiene muchos privilegios, pero cada persona adicion...
pregunta 01.06.2016 - 07:09
2
respuestas

Múltiples contraseñas, la misma cuenta, diferentes privilegios

Muchos de nuestros clientes en el campo a menudo necesitan usar computadoras que no sean de confianza para acceder a su cuenta en nuestro sitio web (no 4G / WiFi). Hemos tenido varios casos de filtraciones de credenciales que llevaron a varias v...
pregunta 20.06.2016 - 04:13
3
respuestas

Necesidad de acceso físico a computadoras con huecos de aire

En un artículo intrigante Fansmitter: Exfiltración de datos acústicos de (Sin altavoz) Computadoras con espacio de aire (también vea este resumen ) los autores demuestran que son capaces de filtrar datos de una computadora con espacio de aire...
pregunta 01.07.2016 - 05:49
3
respuestas

Servidores Jump para seguridad

En mi red, tengo los clientes conectados directamente al servidor; pero en las nuevas políticas de PCI, requerían usar servidores de salto. ¿Cuál es la ventaja de usar servidores jump por razones de seguridad? ¿Cómo puedo usar la autentica...
pregunta 22.07.2016 - 11:06