Todas las preguntas

1
respuesta

Hushmails "Formularios seguros" y HIPAA

Acabo de conseguir un trabajo para integrar los formularios web seguros de Hushmail en un sitio web médico. Los formularios enviarán los datos del paciente (PHI) a los servidores de Hushmail, los cifrarán y luego los enviarán a su cuenta de corr...
pregunta 09.07.2015 - 05:52
2
respuestas

¿Cómo funcionaría el "firewall" de la aplicación iOS o Android para permisos extendidos (ubicación, etc.)?

Estoy interesado en bloquear o informar el uso de permisos extendidos de cualquier aplicación, sin importar si se les otorgan esos derechos, como: GPS / Ubicación / Wifi datos de señal de radio Telemetry Mi racional está relacionado...
pregunta 28.05.2015 - 19:49
2
respuestas

Habilitar la función para iniciar sesión tan pronto como se escribe la contraseña correcta (sin presionar Intro)

Mi teléfono tiene una opción para que la pantalla de bloqueo de PIN lo desbloquee tan pronto como se ingrese el número correcto (sin presionar Intro). Por ejemplo, si la contraseña es 77912, solo debe ingresar 77912 y no presionar ↵ ¿Qué impa...
pregunta 03.06.2015 - 21:20
1
respuesta

¿Es seguro usar pbkdf2 para el hashing de contraseñas y la generación de claves?

Estoy escribiendo un administrador de contraseñas, ahora mismo para cada sitio individual, ya usé la contraseña maestra + sal aleatoria con PBKDF2 para generar una clave de cifrado para cifrar su contraseña (cada sitio tiene su propio salt)....
pregunta 07.07.2015 - 07:20
1
respuesta

Padding RSA / ECB / PKCS1: encriptación de una clave de sesión JavaScript

¿Cómo hacer el modo ECB cuando se trata de RSA? No lo entiendo El documento de autenticación Aadhar ( enlace página 33) dice que tenemos que usar RSA / ECB / PKCS1Padding pero I No encuentro ninguna referencia al modo cuando se trata de RSA....
pregunta 04.06.2015 - 12:18
1
respuesta

¿El endianness afecta las claves de cifrado y los vectores de inicialización?

Cuando se encripta (específicamente cuando se usa AES) el contenido, ¿afectará el endianness el aspecto de la clave (y / o el vector de inicialización) cuando se encripta / desencripta el contenido? ¿Y podría depender de la biblioteca de cifrado...
pregunta 04.06.2015 - 07:57
1
respuesta

Carga arbitraria de archivos, sirve JPG como PHP

Estoy probando exploits antiguos y aleatorios de WordPress en mi servidor local, actualmente estoy en el proceso tratando de hacer que éste funcione: enlace No lee ningún encabezado, parece que filtra las extensiones de archivo. Puedo su...
pregunta 06.06.2015 - 11:06
1
respuesta

Archivo no identificado en Ubuntu

No estoy seguro de si esto debería ir bajo seguridad o Ubuntu, pero creo que mi servidor fue hackeado de alguna manera. Está alojado en Digital Ocean y lo uso principalmente para jugar con las cosas. Hoy recibí una notificación de NewRelic de qu...
pregunta 08.06.2015 - 23:59
1
respuesta

¿Es compatible con zinc.io PCI (/ tiene que serlo)?

zinc.io proporciona una API de compras para comprar artículos en Amazon, Best Buy y Walmart mediante programación. Una breve observación de su API nos dice que la información de la tarjeta de crédito está siendo enviada y utilizada por su servid...
pregunta 07.06.2015 - 02:07
1
respuesta

¿Seguridad virtual adicional? [cerrado]

Además de seguir las mejores prácticas de seguridad de VMware, ¿existen otras tecnologías de seguridad recomendadas que tengan como objetivo la seguridad y el cumplimiento en entornos virtuales? Vormetric viene a la mente, pero ¿existen otras so...
pregunta 06.07.2015 - 19:20