Todas las preguntas

3
respuestas

Al cambiar una contraseña, ¿tiene que ser completamente diferente?

Al cambiar una contraseña, ¿qué tan importante es tener una contraseña significativamente diferente? Por ejemplo, ¿es malo revertir la secuencia de la contraseña anterior para crear una nueva o cambiar algunos números?     
pregunta 25.07.2012 - 18:03
2
respuestas

Seguridad del portal de información vertical con un navegador web personalizado

Estoy creando un SaaS que se entregará a través de un Portal de información vertical (VIP). En mi investigación, descubrí que al desarrollar un navegador web magra personalizado e instalarlo en la plataforma de clientes, puedo restringir mejo...
pregunta 21.05.2012 - 01:09
1
respuesta

¿Cómo funciona knockd?

Es bastante fácil de configurar knockd para ej .: en un servidor Ubuntu (10.04) sshd: ======================================================================== 0) # install knockd on the SERVER side apt-get install knockd =====================...
pregunta 18.06.2012 - 16:19
1
respuesta

Repentinamente busca 'formvars.php'

De repente, a partir de la tarde de ayer (gmt + 2), recibo muchos de los "errores sospechosos" de bots que buscan variaciones de este archivo: /somerealpath/includes/formvars.php Tengo curiosidad por saber qué es esto, y ¿por qué de repente...
pregunta 25.04.2012 - 15:07
2
respuestas

Cómo usar RC4 de forma segura

Quiero cifrar mis comunicaciones de red con RC4 . La razón para elegir RC4 es la implementación simple y la velocidad. Necesito tener una implementación de Python pura, porque no puedo compilar para mi sistema de destino. Mi implementación e...
pregunta 19.06.2012 - 12:20
4
respuestas

¿Los números de identificación o de empleado son PII?

Estamos considerando la implementación de un sistema de gestión de identidad / ciclo de vida. Estamos buscando agregar toda nuestra autenticación en este sistema. Sin embargo, un área de preocupación son los empleados del mismo nombre, por lo qu...
pregunta 10.07.2018 - 16:54
1
respuesta

Amavisd-New y la navegación segura de Google

Estoy estudiando la navegación segura de Google. ¿Cómo sé que es posible interceptar un contenido de un correo electrónico a través de amavis? Me pregunto si puedo, por cada url encontrado, consultar la navegación segura de Google? No sé m...
pregunta 22.08.2012 - 19:29
5
respuestas

requisitos de cumplimiento de PCI al actuar como transferencia para los detalles de la tarjeta de crédito

Estoy trabajando para un inicio y generamos Mastercards prepagas de un emisor de tarjetas. En nuestra base de datos guardamos una identificación de referencia de tarjeta, no el PAN o CVC de 16 dígitos. Más tarde, hacemos una API al emisor de la...
pregunta 06.07.2018 - 08:29
1
respuesta

¿Por qué algunas aplicaciones alojan la API en un dominio diferente?

He visto una tendencia de aplicaciones que mueven sus API a otros dominios (desde api.application.com a api.applicationapi.com). Dos ejemplos: 3.basecampapi.com y api.dropboxapi.com ¿Existe un beneficio de seguridad para alojar la API en u...
pregunta 26.06.2018 - 18:16
1
respuesta

¿Por qué a TLS todavía se le conoce comúnmente como SSL? [duplicar]

Estoy desarrollando en Visual Studio 2017 y estoy escribiendo una aplicación web de asp.net core 2.0. En las propiedades del proyecto hay una casilla de verificación para Habilitar SSL. ¿Alguna idea de por qué esto se llama SSL en lugar de TLS...
pregunta 17.07.2018 - 19:34