Todas las preguntas

1
respuesta

¿Qué tan perjudicial es exponer el token de acceso al propietario del recurso?

Al verificar la implementación de facebook php sdk, noté que exponen el token de acceso al propietario del recurso (usuario) $params = array( 'next' => $next, 'access_token' => $session->getToken() ); return 'https://www.facebook....
pregunta 11.05.2015 - 11:06
3
respuestas

¿De qué depende la longitud de la clave pública pgp?

¿De qué depende la longitud de la clave pública pgp? ¿Una clave privada larga da como resultado una clave pública larga? Cuanto más larga sea la clave pública, mejor; ¿O es incluso la clave privada el factor crucial?     
pregunta 11.06.2014 - 17:43
3
respuestas

¿Falta algo obvio en mi enfoque de prevención de pérdida de datos?

Creo que estoy demasiado cerca del problema aquí y solo estoy buscando un control de validez. Mi producto impide que los archivos sean robados al restringir qué programas pueden acceder a qué "tipo" de datos. (Por ejemplo, Excel puede leer xl...
pregunta 12.06.2014 - 04:17
1
respuesta

¿Se debe cambiar la clave HMAC regularmente? ¿Debería mantenerse en secreto en todo momento?

Estoy haciendo un HMAC de algún algoritmo de cifrado de texto cifrado, IV. En este momento estoy usando una clave codificada que tanto el remitente como el receptor conocen. Me preguntaba si la clave debería cambiarse de vez en cuando. Si lo hac...
pregunta 01.06.2014 - 22:19
1
respuesta

¿Cómo podría la aplicación de Skype desconectarme de mi cuenta de Facebook en OSX? ¿No es este un gran defecto de seguridad?

De acuerdo a esto publicar (y según mi experiencia personal), instalar la aplicación Skype en Facebook y el cliente Skype en OSX Mavericks resultará en que cierre la sesión de Facebook cada vez que inicie el cliente Skype. Esta pregunta no...
pregunta 07.06.2014 - 17:07
1
respuesta

Servidor compatible con Hipaa

Tengo una instancia en Amazon EC2 y debo ser compatible con HIPAA. Tengo dos preguntas, ¿Debo realizar un cifrado a nivel de bloque del almacenamiento de la base de datos? ¿Debo cifrar los datos confidenciales antes de almacenarlos en la b...
pregunta 11.06.2014 - 09:03
1
respuesta

¿PCI DSS 1.4 incluye tabletas y teléfonos inteligentes?

1.4 instale el software de firewall personal en cualquier móvil y / o computadoras propiedad de los empleados con conectividad directa a Internet (por ejemplo, computadoras portátiles utilizadas por los empleados), que se utilizan para accede...
pregunta 28.05.2014 - 14:50
1
respuesta

Rotación de la clave de firma RSA

Comprendo los detalles del cifrado / descifrado RSA, ya que una clave pública se puede distribuir de forma clara, ya que todo lo que realmente puede hacer es cifrar los datos. También entiendo que esta clave pública se puede firmar con un par di...
pregunta 13.06.2014 - 19:01
1
respuesta

¿Puede un sitio web descargar contenido malicioso a mi computadora con Windows sin mi permiso o conocimiento? [duplicar]

Pregunta El consejo de seguridad estándar es:    Solo descarga archivos de sitios web en los que confíes. enlace Esto implica que 1. somos agentes activos cuando descargamos archivos de sitios web y 2. los sitios web no pueden d...
pregunta 30.05.2014 - 15:54
1
respuesta

GPG frase de contraseña diferente para subclave

¿Es posible tener una frase de contraseña diferente para una subclave GPG? El motivo es que estoy usando duplicidad para realizar una copia de seguridad de mis archivos, y se necesita la contraseña clave para firmar los archivos. Como qu...
pregunta 10.06.2014 - 18:18