Todas las preguntas

1
respuesta

Una auditoría de seguridad quiere que el usuario / contraseña estén codificados para iniciar sesión en asp.net. Esto parece inútil o no.

Estamos usando asp.net mvc, usando formularios de autenticación. El nombre de usuario y la contraseña se envían al servidor con TLS con un certificado seguro seguro. Su justificación para esto: amenaza: "el servidor web utiliza autenticación...
pregunta 06.12.2017 - 22:30
1
respuesta

Malware: ¿Hay alguna diferencia entre el montaje automático y el montaje manual?

Esto es específicamente para Ubuntu, pero si desea incluir una respuesta que ayude a los usuarios de Windows, hágalo. Antecedentes: Estoy trabajando en la sospecha de que hay malware en la computadora portátil, la computadora de escritorio...
pregunta 29.11.2017 - 17:19
1
respuesta

¿Qué se puede hacer con los últimos 4 dígitos de su número de seguro social [cerrado]?

Si un pirata informático obtuviera los últimos 4 dígitos de su SSN (y quizás alguna otra información como el nombre, etc.), ¿qué podrían hacer? Para evitar la posibilidad de que puedan adivinar los otros dígitos de la fecha / lugar de nacimie...
pregunta 20.11.2017 - 04:30
1
respuesta

¿Contraseña segura para la clave GPG o cifrar la base de datos de contraseñas con la clave GPG?

Tengo una base de datos de contraseñas, que se puede proteger mediante una frase de contraseña o al proporcionar una clave GPG. Tengo una clave GPG que se puede proteger a través de una buena contraseña que puedo recordar, o a través de una e...
pregunta 08.11.2017 - 18:47
1
respuesta

SSN de texto sin formato en la página: ¿Debo preocuparme?

Acabo de registrarme con un proveedor seleccionado por el empleador para Recursos Humanos / Depósito Directo. A medida que pasaba por el proceso de registro, vi que mi SSN se mostraba en texto sin formato. Al ver que tienen que pagarme, no lo...
pregunta 20.12.2017 - 16:59
3
respuestas

¿Es seguro aceptar una carga de archivo sin ninguna extensión de archivo?

Actualmente, estoy trabajando en un sitio web que permite a los usuarios cargar archivos de datos para su procesamiento automatizado. Tanto por motivos de seguridad como de guía para el usuario, implementamos una lista blanca de extensión tanto...
pregunta 05.01.2018 - 15:08
1
respuesta

Servidor frontend de producción que recibe varias solicitudes desconocidas

Los registros de mi servidor de producción (y en particular, no el servidor local o el servidor de prueba público en vivo) reciben varias solicitudes en /show.aspx y /ogShow.aspx , con varias cadenas de consulta asociadas (por ejemp...
pregunta 06.01.2018 - 16:38
1
respuesta

¿Cómo se integra la autenticación de huellas digitales con un servidor backend?

Si un mecanismo de autenticación de huellas dactilares, como la identificación táctil de iOS, informa a una aplicación que ha tenido éxito, ¿cómo se puede volver a llamar de manera segura a un servidor web para que se pueda autorizar un ticket d...
pregunta 15.12.2017 - 16:51
1
respuesta

¿Cómo garantizar que los paquetes Nuget sean seguros para la información confidencial?

Nos ocupamos de una gran cantidad de información del cliente, incluidos el nombre, la dirección, los SSN, etc. Estamos utilizando una nueva configuración con máquinas de administración completa que tienen acceso a las bases de datos donde se alm...
pregunta 15.12.2017 - 15:11
1
respuesta

¿Es práctico y / o seguro que mis amigos firmen mi clave pública de OpenPGP de forma remota?

Mis mejores amigos confiarían en quién soy y confiaría también en quiénes son, sin mirar nuestras identificaciones emitidas por el gobierno. Fuimos a las mismas escuelas y a las mismas clases durante muchos años. Sin embargo, ahora viven en e...
pregunta 21.10.2017 - 12:54