Todas las preguntas

3
respuestas

Riesgo de spyware en dispositivos incautados

Esta pregunta ( Las medidas de prevención contra la incautación de computadoras portátiles en las fronteras de EE. UU. ) abordan varias técnicas para proteger datos al cruzar fronteras. Quizás el consejo más útil fue simplemente no tener datos c...
pregunta 11.05.2015 - 18:00
1
respuesta

¿Puede un malware robar el contenido del portapapeles? [duplicar]

¿Hay algún malware que pueda robar el contenido del portapapeles? Por ejemplo, diga que tiene un archivo de texto con información privada o contraseñas, y copie estos datos para pegarlos o diga otro archivo de texto en una unidad flash. ¿Ha...
pregunta 10.02.2015 - 08:34
3
respuestas

Validar las contraseñas japonesas

Para el inglés tenemos algunas buenas prácticas cuando queremos crear una contraseña, como Agregar números, símbolos y letras mayúsculas. Como resultado tenemos una contraseña como esta: P @ ssW0rd. ¿Hay alguna regla como esta para crear una con...
pregunta 27.09.2018 - 10:23
0
respuestas

¿Cuáles son algunas herramientas buenas y gratuitas para ejecutar auditorías de seguridad automatizadas para el código PHP?

He estado buscando por algún tiempo y me he quedado corto. Lo más prometedor que encontré fue Spike PHP, que parece que ya no funciona. Estoy buscando escanear mi código en busca de riesgos potenciales de Inyección SQL, XSS, etc. He revisado la...
pregunta 12.03.2011 - 22:31
6
respuestas

¿Existen razones objetivas para usar un usuario / contraseña dedicado en lugar de proveedores de identidad dentro de una organización grande?

Trabajo para una organización grande (miles de empleados + tal vez decenas de miles de usuarios externos que tienen acceso parcial a una fracción de la información interna) y muchas de estas personas se autentican con un nombre de usuario / cont...
pregunta 30.06.2018 - 06:23
3
respuestas

¿Cuál es una forma segura de transferir una copia de un documento confidencial?

Una institución acreditada y claramente identificada me pidió, por razones legítimas, enviar por correo electrónico un escaneo del pasaporte. Sin embargo, considero que el pasaporte es un documento confidencial y estoy bastante reacio a usar el...
pregunta 22.09.2017 - 19:11
2
respuestas

¿Pegar accidentalmente la contraseña en el campo URL del navegador la envía a través de la red?

Supongamos que escribe o pega texto desde el portapapeles en la barra de URL en el navegador Chrome (pero no presiona ENTER). Después de eliminar el texto y cambiar tu contraseña, solo para estar seguro, te preguntarás - ¿Se envió esa informa...
pregunta 28.06.2017 - 19:09
1
respuesta

¿La adición de datos no deseados a las contraseñas de los usuarios antes del hash afecta la seguridad?

He visto preguntas similares en el sitio, pero no esta exacta. El más cercano fue Modificar las contraseñas antes de almacenar donde la respuesta aceptada se resume en indicando que la transformación de la contraseña se desperdicia en ciclo...
pregunta 25.04.2018 - 16:47
3
respuestas

Si soy compatible con PCI-DSS, ¿debo preocuparme por GDPR?

El próximo mes, Reglamento general de protección de datos (GDPR) de la UE entrará en vigencia. Nuestra organización ya es compatible con PCI-DSS . ¿Debemos hacer algo adicional para asegurarnos de que somos coherentes con los estándares...
pregunta 18.04.2018 - 20:54
1
respuesta

Cuando me registro en un sitio web, ¿hay alguna manera de saber si el administrador del sitio podrá ver mi contraseña o no? [duplicar]

Me parece que cada vez que me registro en un sitio web, no hay absolutamente ninguna garantía de que el administrador no pueda descifrar y ver mi contraseña (si es que, en primer lugar, se molestan en cifrar mi contraseña). ¿Hay alguna form...
pregunta 09.03.2016 - 15:17