Todas las preguntas

2
respuestas

¿Es la clave de la API de Google una información confidencial que debe protegerse?

Estoy haciendo uso de la API de Google para la ubicación (en aplicaciones de Android, iOS). ¿Se puede codificar la clave? ¿O debería ser protegido? Si es sensible, ¿por qué es sensible y cómo pueden los atacantes explotar esto?     
pregunta 06.03.2014 - 23:03
4
respuestas

¿Transmitir el MRN del paciente en una URL del servicio web es una violación de la PHI de HIPAA?

Estoy creando un servicio web para acceder a los datos del paciente dentro de nuestro EMR y me gustaría suscribirme a los principios de diseño RESTful. Sin embargo, la idea de incluir el MRN del paciente en una solicitud GET me inquieta. Estaba...
pregunta 02.01.2015 - 23:32
2
respuestas

¿Qué medidas de seguridad tiene Chrome para implementar diferentes cuentas de usuario?

Google Chrome tiene una característica que permite a diferentes usuarios usar Chrome en la misma computadora en Un espacio completamente separado. La página de soporte es bastante clara en información. ¿Hay información disponible sobre la s...
pregunta 18.07.2013 - 11:50
1
respuesta

¿Está mi ISP BGP / DNS secuestrando?

He notado una actividad muy sospechosa de mi ISP. A veces me doy cuenta de que cuando hago ping a google.com se resolvería a una IP que es propiedad de mi ISP. Actualmente no tengo un ejemplo ya que se está resolviendo normalmente en este mom...
pregunta 10.01.2014 - 12:02
1
respuesta

¿Hay alguna forma de poner una contraseña de autodestrucción en el cifrado de disco de Ubuntu?

¿Hay una manera de poner una contraseña de autodestrucción en el ecncryption del disco de Ubuntu? ¿O autodestruirse después de n intento de contraseña incorrecta? Cuando alguien le pida que ingrese la contraseña, puede ingresar la contraseña...
pregunta 05.12.2013 - 13:19
5
respuestas

¿Puedo mostrar los datos de la tarjeta de crédito a los clientes finales y ser compatible con PCI?

Trabajo con sistemas de gestión de reservas. En el sector de la hostelería existe el concepto de tarjeta de crédito como garantía. Por ello, al realizar cualquier tipo de reserva, se le solicita la información de su tarjeta de crédito para garan...
pregunta 10.06.2015 - 16:46
2
respuestas

¿Es posible XSS a través del atributo de estilo en los navegadores modernos?

Digamos que los usuarios pueden definir el contenido del atributo style , pero de forma restringida. No pueden salir de su valor, ya que el analizador de listas blancas eliminará los atributos / etiquetas no seguros producidos de esta mane...
pregunta 10.06.2014 - 11:19
1
respuesta

¿Cuánto tiempo permanecen las llaves en los servidores de llaves?

¿Los servidores de claves GPG / PGP "recogen basura" las claves antiguas que han caducado, se han revocado o simplemente no se han actualizado en una década? ¿O el servidor (en teoría) conserva todas las claves que ha visto desde el principio ha...
pregunta 18.09.2014 - 07:41
2
respuestas

¿Hay una manera fácil de ver un registro de la actividad de SCP en un servidor (ala / var / log / secure para el inicio de sesión ssh)?

En los sistemas Linux, /var/log/secure (o similar, dependiendo de la distribución) muestra toda la actividad de inicio de sesión de SSH. ¿Hay un registro similar para SCP? Si no, ¿cuál es un buen enfoque para habilitar el registro de la a...
pregunta 09.05.2012 - 08:39
2
respuestas

proveedor de correo web seguro

¿Qué proveedores de correo electrónico (por ejemplo, Gmail, Yahoo, etc.) ofrecen la seguridad más sólida para una cuenta de correo electrónico personal? El artículo reciente sobre Mat Honan es hackeado ilustrado el reto. El propietario de la c...
pregunta 07.08.2012 - 19:34