Todas las preguntas

4
respuestas

Permitiendo a los usuarios cargar y descargar XML de forma segura

Tenemos un requisito para permitir que los usuarios carguen un documento XML en nuestro sistema. No lo procesamos, solo permitimos que lo descarguen de nuevo. Teniendo en cuenta varias vulnerabilidades de XSS del navegador como esta: enlace...
pregunta 21.01.2015 - 09:10
3
respuestas

Cómo crear una fuente segura para WSSE

Necesito conectarme a una API REST usando un encabezado WSSE para la autenticación. Dado que WSSE todavía usa el SHA1 débil, creo que una buena fuente es importante. Encontré implementaciones muy diferentes: * enlace * enlace * enlace *...
pregunta 01.07.2015 - 07:49
1
respuesta

VPN teórica y cadena de encriptación Tor

Bueno, he estado observando los beneficios de usar tor para acceder a vpn y viceversa. Esto es lo que he encontrado: VPN - > Tor Pros: Oculta los usos de Tor de isp Oculta sus actividades de los registros de VPN (Ellos solo ve que...
pregunta 19.06.2015 - 10:32
1
respuesta

¿Los identificadores internos de pacientes se consideran PHI en virtud de HIPAA?

Utilizamos GUID para identificar internamente a los pacientes en nuestro sistema. Estoy debatiendo con nuestra gente reguladora sobre si estos identificadores se pueden usar en cadenas de consulta para llamadas REST. Afirman que cualquier ide...
pregunta 11.06.2015 - 18:27
1
respuesta

¿Cómo instalar aplicaciones web de forma segura en hosts que no son de confianza?

En principio, el almacenamiento de datos de forma segura en un servidor no confiable parece ser fácil. Solo use un cifrado del lado del cliente lo suficientemente fuerte. ¿Pero cómo lidiar con las aplicaciones web? Por ejemplo, un software de...
pregunta 28.06.2015 - 18:03
4
respuestas

Evitar el phishing de algunos sitios web críticos

Supongamos que $ S $ es un conjunto de sitios web conocidos que son muy importantes. Supongamos que existe una empresa de herramientas contra el phishing $ A $ que conoce estos sitios web. ¿Puede la compañía A desarrollar confiablemente una herr...
pregunta 10.06.2015 - 07:01
2
respuestas

PCI DSS 3.0 y terminales de tarjeta para nuestros comerciantes

Ejecutamos un servicio de software en línea que recopila y transmite transacciones con tarjeta para pequeños comerciantes. Utilizan terminales de tarjeta deslizables conectados a sus PC comerciales que dirigen el tráfico directamente a nuestro p...
pregunta 09.06.2015 - 01:25
2
respuestas

La contraseña de mi cuenta de Virgin Media es visible en texto simple al personal del centro de llamadas. ¿Qué debo hacer?

Mientras hablaba por teléfono con el personal de asistencia (acerca de la facturación) a Virgin Media, quizás la mayor compañía de ISP y telecomunicaciones del Reino Unido, se me pidió que confirmara mi contraseña por teléfono. Le pregunté al...
pregunta 23.06.2015 - 16:59
1
respuesta

Orden del tribunal y dominio + privacidad del alojamiento [cerrado]

Estoy recibiendo amenazas legales de un bufete de abogados que quiere que elimine la información de mi sitio web con la que uno de sus clientes no está satisfecho. Específicamente, me amenazan con una orden judicial que me obliga a eliminar los...
pregunta 15.06.2015 - 12:56
1
respuesta

¿Serán suficientes htmlspecialchars (php) para crear archivos PDF seguros con datos ingresados por el usuario?

Mi aplicación crea un archivo PDF y utiliza una información ingresada por el usuario. ¿Cómo puedo evitar todos los ataques con PDF vector? ¿Serán suficientes htmlspecialchars? No quiero habilitar JavaScript en PDF.     
pregunta 20.01.2012 - 05:32