Todas las preguntas

1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
pregunta 19.12.2011 - 21:06
2
respuestas

Uso de iframes para el código no confiable de sandbox

Estoy tratando de crear una plataforma extensible, donde mi sitio proporcionará un modelo y algunas vistas (tanto del lado del cliente, en el navegador) como las de terceros también pueden agregar sus propias vistas. El objetivo aquí es que solo...
pregunta 19.05.2012 - 02:57
3
respuestas

¿Cómo almacenar y administrar de manera segura códigos de respaldo únicos para 2FA?

Ya estoy usando 31 servicios con autenticación de segundo factor y el número está creciendo. Además de tener múltiples dispositivos de autenticación, decidí por o tuve que generar un conjunto separado de códigos de respaldo únicos (llamémoslos O...
pregunta 24.10.2015 - 11:56
1
respuesta

FIDO, compatibilidad U2F

He estado siguiendo el estándar FIDO (un sistema de clave pública amigable para el consumidor similar a los pares de claves SSH) y Parece que está cerca de estar completo: tanto Google como PayPal lo han estado probando internamente durante al...
pregunta 01.04.2014 - 20:31
3
respuestas

¿Software libre / libre para manejar unidades de autocifrado (SED) compatibles con TCG OPAL 2.0?

Estoy en busca de un software libre / libre que pueda manejar los SED compatibles con OPAL (2.0) (es decir, administrar la configuración de la autenticación previa al arranque (PBA) entorno, claves de cifrado ...). Podría ser una utilidad...
pregunta 15.11.2013 - 18:57
5
respuestas

Cifrado de archivos en un entorno de Windows

Tenemos ciertos datos de clientes que deben estar cifrados en todo momento. La parte con la que hemos estado luchando es cifrar archivos en recursos compartidos de red. Actualmente tenemos carpetas de red encriptadas con PGP Netshare. Esto fu...
pregunta 15.04.2011 - 22:47
2
respuestas

inconsistencia de huella digital SSL: ¿qué significa?

Pido disculpas si este no es el mejor lugar para hacer mi pregunta en la red de Stack Exchange, no pude averiguar dónde obtener suficiente atención y ser relevante. Facebook proporciona un host SSL, al que se puede acceder mediante enlace ....
pregunta 22.02.2012 - 13:13
1
respuesta

Intento de fraude complejo en eBay

Me gustaría la opinión de la comunidad sobre un evento que tuvo lugar recientemente, que honestamente no sé de qué se trata: Al intentar ver un artículo en eBay, un aviso de advertencia decía que mi cuenta había sido comprometida y que la cu...
pregunta 09.05.2018 - 13:02
3
respuestas

¿Es posible usar S / MIME en el cliente web de Gmail?

No pude encontrar ninguna opción en la interfaz web de Gmail. Todo lo que pude encontrar fue un complemento de Firefox para usar S / MIME con Gmail, pero parece estar desactualizado.     
pregunta 12.02.2013 - 11:27
4
respuestas

Control de acceso basado en roles + permisos basados en propiedad de datos

¿Existe un sistema o patrón común que combine los permisos otorgados por una función en un sistema RBAC con permisos en relación con la propiedad de datos? Por ejemplo:    Bob es un médico y tiene el rol con el privilegio 'ver detalles del...
pregunta 16.01.2012 - 11:45