Todas las preguntas

1
respuesta

Limitación de una CA para emitir solo certificados válidos a sitios web internos y clientes

¿Cuáles son las posibles medidas de defensa que se pueden aplicar a una simple PKI (sin CA intermedias, etc.) utilizadas para autenticar clientes y servidores a través de TLS solo en una red interna? Los certificados emitidos a los cl...
pregunta 21.04.2015 - 09:49
1
respuesta

¿Cuál es la ventaja de pasar tarjetas de crédito a través de javascript en comparación con el servidor (sin guardarlas)?

He notado que las pasarelas de tarjetas de crédito actuales como stripe y wepay recomiendan enviar el número de tarjeta de crédito a través de su marco js (que usaría algo de magia iframe jsonp para pasar los datos). Por lo que sé, no es nece...
pregunta 31.03.2015 - 19:30
1
respuesta

¿Es seguro incluir en la lista blanca los dominios CDN?

Estoy intentando agregar a la lista blanca las URL de mi PC, pero finalmente quiero implementar las reglas en el firewall de mi pequeña empresa. Pero estoy teniendo problemas con los CDN ya que una página puede cargar contenido de muchas URL...
pregunta 28.04.2015 - 15:26
1
respuesta

¿Por qué los sitios web solicitan los últimos cuatro dígitos de su número de seguro social?

Bastantes pocos sitios web, Coinbase y Stripe más notablemente, solicite los últimos cuatro dígitos de su número de seguro social para "verificar su identidad". Suponiendo que estos sitios web no intenten engañarlo, ¿cómo podría ser valioso...
pregunta 07.04.2015 - 00:50
3
respuestas

Leyendo datos encriptados antes de enviarlos al servidor remoto

Estoy desarrollando una aplicación móvil (Android solo por ahora) para proporcionar un servicio de correo electrónico desechable a los usuarios. Los usuarios recibirán direcciones de correo electrónico temporales para que puedan recibir y leer c...
pregunta 11.04.2015 - 16:55
3
respuestas

¿Cómo puede mi banco emitir una nueva tarjeta de crédito con el mismo número pin? [duplicar]

Vivo en Francia y tengo una tarjeta de débito emitida por mi banco. Cuando caduca, recibo una nueva con el mismo número pin. Hace poco le pedí a mi banquero que emitiera otra tarjeta (una diferente, para otra cuenta bancaria) y me dijo que pue...
pregunta 07.05.2015 - 13:55
3
respuestas

¿El uso de DNSSEC en paralelo con una red de anonimización reduce su privacidad?

Al usar una red de comunicación anónima como Tor, para garantizar la privacidad, debe enrutar el tráfico de DNS a través del sistema, incluso si su computadora siempre usa DNSSEC para búsquedas de DNS, ¿sería esto cierto? Si es así, ¿por qué?  ...
pregunta 30.03.2015 - 14:36
1
respuesta

¿Los certificados WoSign S / MIME se generan en el servidor y, por lo tanto, no son seguros de usar?

WoSign ha estado en los medios para ofrecer certificados de cliente y servidor gratuitos . Dado que uno de mis certificados S / MIME (gratis) de otra CA está a punto de caducar poco después de un año y WoSign ofrece certificados, que son válido...
pregunta 09.05.2015 - 20:39
1
respuesta

Estructura de seguridad de una API

Llevo 8 meses desarrollando una aplicación web y API. Implementé las credenciales del cliente OAuth 2.0 para la autenticación. Y ahora tengo que implementar TLS a mis APIs. He estado lidiando con implementaciones de seguridad SSL / TLS durante d...
pregunta 14.04.2015 - 16:34
1
respuesta

¿Puede permitir de forma segura que los usuarios creen máquinas virtuales en sus estaciones de trabajo?

Me mudé de un trabajo en el que se alentaba a los desarrolladores a usar tecnologías como docker y vagrant para crear máquinas virtuales en sus estaciones de trabajo para pruebas y desarrollo. En mi nuevo trabajo, el administrador de TI insis...
pregunta 17.04.2015 - 20:31