Todas las preguntas

1
respuesta

¿Qué son los “datos del titular de la tarjeta” en el contexto de SAQ A de PCI-DSS?

El cuestionario SAQ-A de PCI-DSS en la página iii que    Los comerciantes de SAQ A confirman que, para este canal de pago:       (...)       Su compañía solo retiene informes en papel o recibos con datos del titular de la tarjeta , y es...
pregunta 12.10.2015 - 08:22
2
respuestas

¿Qué puedo hacer para aumentar la seguridad de mi aplicación basada en un secreto compartido?

Estoy trabajando en una aplicación que se ejecutará en un televisor de usuarios y tiene una aplicación móvil complementaria. Quería presentar un código QR a mis usuarios desde la aplicación de TV, que luego es escaneada por la cámara de la ap...
pregunta 25.09.2015 - 02:28
2
respuestas

Servidor de almacenamiento y reenvío SMTP compatible con TLS: ¿tiene que almacenar claves privadas?

Sé que el correo electrónico es intrínsecamente inseguro de todos modos, pero teniendo en cuenta que prácticamente todos los destinatarios del correo electrónico están usando un proveedor de nube grande y de cierta confianza (sugerencia, comienz...
pregunta 02.10.2015 - 01:38
1
respuesta

¿Es un riesgo para la seguridad permitir que los usuarios ejecuten lslogins en un host compartido?

Tengo una cuenta en un host compartido desde el cual ejecuto varios sitios web, y noté que lslogins está funcionando: obtengo una lista de los otros usuarios en la máquina, sus UID, GID, hora de la última sesión. Campos de GECOS, última d...
pregunta 30.09.2015 - 13:22
3
respuestas

Formas alternativas para administrar muchas contraseñas desde que Lastpass fue hackeado y ahora adquirido

Hay mucho debate sobre Reddit y otros sitios acerca de si el hackeo fue o no malo en función de la falta de sal para descubrir los hashes de contraseña. Además, LogMeIn parece tener mala reputación y amp; Calificaciones como una empresa confiabl...
pregunta 13.10.2015 - 14:02
1
respuesta

Resolver correctamente las filtraciones de IP de WebRTC y otras aplicaciones con STUN cuando se usa una VPN

Esta es realmente una pregunta de seguimiento de esto: aturdir scripts / webRTC filtraciones de IP Me estoy conectando a una VPN utilizando un adaptador virtual, que tiene una regla de enrutamiento predeterminada, por lo que todo el tráfico...
pregunta 13.10.2015 - 14:12
1
respuesta

Use RSA Encryption With ASP.NET

Mi objetivo es implementar el cifrado asimétrico en un sitio web de ASP.NET para asegurar los números de seguridad social ingresados por el usuario. Quiero cifrar los SSN con una clave pública y solo mostrar una versión enmascarada al usuario (e...
pregunta 28.07.2015 - 22:07
1
respuesta

Enfoque basado en token para la autenticación a través de SSL Rest API - tokens de actualización

Soy un novato en seguridad. Estoy desarrollando una aplicación de Android con un enfoque de autenticación basado en token. No estoy usando Oauth, ya que OAuth 2.0 no es un protocolo de autenticación, sino que se utiliza para delegar la autori...
pregunta 02.08.2015 - 10:05
1
respuesta

¿Cómo me desconecto instantáneamente de mi ISP durante una explotación o actividad sospechosa?

Cuando estaba usando "Zone Alarm Security" en Windows 98 SE, había una función de enlace de alternancia en Zone Alarm, por lo que podía cortar instantáneamente la conectividad a la web, mientras se estaba ejecutando un exploit sospechoso. ¿Por q...
pregunta 30.07.2015 - 17:41
1
respuesta

Los parámetros de Diffie Hellman aún se calculan después de 24 horas [duplicado]

Tengo una nueva instalación de Arch Linux en un RaspberryPi modelo B. Estoy configurando OpenVPN y uso easy-rsa para generar claves y certificados iniciales. Todo salió bien hasta que corrí ./build-dh . Ahora son 24 horas más tarde y el...
pregunta 27.07.2015 - 20:47