Todas las preguntas

1
respuesta

Implementación de código en PCI CDE

El estándar PCI DSS v3 establece lo siguiente:    Segmentación de red       Para ser considerado fuera del alcance de las PCI DSS, un componente del sistema debe estar correctamente aislado (segmentado) del CDE, de modo que incluso si el com...
pregunta 24.10.2014 - 16:20
1
respuesta

¿Puede una empresa hacer un seguimiento de su historial de navegación si no está conectado a la red de la empresa?

Estoy usando Internet desde mi computadora portátil en casa y no estoy conectado a la red de mi empresa. Estoy usando mi propio dongle Vodafone para mi conexión a Internet. Ingresé a Gmail con la dirección de correo electrónico de mi trabajo y o...
pregunta 06.10.2014 - 15:09
1
respuesta

Enmascarar el tráfico en otro protocolo

Recuerdo haber leído hace un par de años (creo que fue durante la Revolución egipcia) que los piratas informáticos lograron eludir los filtros del gobierno al hacer que su tráfico apareciera como otro protocolo. Si no me falla la memoria, estaba...
pregunta 29.10.2014 - 11:38
2
respuestas

NAS encriptado donde solo los clientes conocen la clave (descifrado)

¿Existe una implementación de un protocolo de red para compartir archivos en el que el servidor no tenga idea de qué datos se almacenan, pero puede proporcionar los archivos cifrados a los clientes que los descifran sobre la marcha (si el client...
pregunta 19.10.2014 - 16:25
2
respuestas

Escribir errores en el archivo de registro de Apache desde PHP, ¿hay alguna trampa?

Estoy actualizando una aplicación para escribir errores ligeramente más detallados en el archivo de registro del sistema (en este caso, /var/log/apache2/mysite_error_log ). Espero no estar haciendo la pregunta estúpida proverbial, pero ¿ha...
pregunta 07.11.2014 - 18:30
1
respuesta

Cargar datos de Internet a DMZ a una intranet

Tengo la siguiente situación: un servidor web ubicado en una DMZ recibe cargas de archivos desde navegadores web. Los archivos cargados se almacenan en el sistema de archivos del servidor web. En el siguiente paso, estos archivos deben reenviars...
pregunta 03.11.2014 - 22:35
2
respuestas

Protección de un disquete antiguo

¿Alguien puede explicar en detalle cómo funciona la protección de copia de los disquetes viejos? Alguien me dijo que se basaba en un error en una traza del disquete que solo se leyó durante la copia (y nunca cuando se ejecutó el programa en el d...
pregunta 24.10.2014 - 15:22
1
respuesta

¿Qué tan peligroso es el uso negligente de la tarjeta RFID / NFC?

Hoy en día, RFID / NFC está en todas partes. Desde el uso del transporte público, la apertura de la puerta a las tarjetas de crédito. A menudo veo que la gente pasa su billetera en lectores RFID / NFC para realizar todo tipo de operaciones....
pregunta 14.11.2014 - 15:39
2
respuestas

Cifrado de las aplicaciones de Android de Google

¿Google utiliza el cifrado de red en sus aplicaciones de Android como Gmail, Drive, Google Play, Docs y otros al realizar la autenticación / transferencia de datos? ¿Qué tipo de cifrado es? ¿Es seguro? He intentado buscar en el sitio de ayuda...
pregunta 07.11.2014 - 02:03
1
respuesta

Aclaración sobre el secreto del cliente de OAuth

Tengo algunos problemas para entender cómo utilizar OAuth para asegurar una API. Así que desarrollé un servicio REST, que me gustaría asegurar a un acceso autenticado. Primero opté por HTTP Basic + TLS, pero luego decidí apoyar también OAuth. La...
pregunta 13.11.2014 - 08:41