Todas las preguntas

3
respuestas

Cumplimiento con PCI-DSS fallido | Presentar evidencia

Uno de nuestros servidores web que es administrado por un proveedor de servicios (completamente bajo su control, no tenemos acceso de inicio de sesión) acaba de fallar la vulnerabilidad PCI-DSS. escaneo por TrustKeeper. El escaneo de vulnerabili...
pregunta 09.05.2013 - 00:57
3
respuestas

¿Cuál es el beneficio de una empresa de capacitar a los empleados en materia de ciberseguridad?

Soy un asistente ejecutivo sénior empleado por el gobierno federal con conocimiento del usuario de programas informáticos y software. Estoy tratando de cambiar mi carrera y estoy buscando a mi empleador para pagar mi capacitación. Me interesa la...
pregunta 13.12.2013 - 17:42
2
respuestas

CSRF: valor aleatorio o HMAC

He visto varias implicaciones de tokens CSRF: El primero usa tokens CSRF generados aleatoriamente que usa un Generador aleatorio fuerte criptográfico para generar el token. La segunda implementación que encontré usa HMAC que encripta la id...
pregunta 25.02.2014 - 15:40
1
respuesta

¿Píldora de autenticación humana / seguridad de vitaminas?

Esto parece ser hot news hoy, Motorola anunció una forma de píldora que un usuario puede tragar, que se activa y alimenta con ácidos estomacales y transmisiones. una señal de retorno que se puede utilizar para autenticar un sistema a través d...
pregunta 31.05.2013 - 06:07
3
respuestas

¿La conexión a los servicios ocultos de Tor está encriptada?

Es posible que los nodos de salida Tor puedan detectar tráfico en sitios web normales, a menos que se conecte a través de SSL / HTTPS. Pero ¿qué pasa con los servicios ocultos? Parece que no admiten el protocolo HTTPS. ¿Puede el nodo de salid...
pregunta 13.02.2014 - 15:15
3
respuestas

¿Sabotear una cuenta de alojamiento web compartido amenazará la seguridad de las cuentas de los hermanos, ya que se comparten en el mismo servidor?

¿Sabotear una cuenta de alojamiento web compartido puede poner en peligro la seguridad de las cuentas de hermanos, ya que se comparten en el mismo servidor? Ya sea a través de configuraciones de htaccess, publicación de credenciales de inicio...
pregunta 27.02.2014 - 07:47
3
respuestas

Política del mismo origen - Respuesta XHR

Sé que la Política del mismo origen (SOP) impide que una página / secuencia de comandos de un origen a lea la respuesta de otro origen, pero no impide que la página / secuencia de comandos realice una consulta XMLHttpRequest (XHR) Solicitud a...
pregunta 24.04.2015 - 00:17
3
respuestas

Esteganografía y seguimiento de imágenes

Estamos ejecutando una biblioteca de medios de prensa en línea. En este sitio, muchas marcas están cargando imágenes y rastrean las descargas de los usuarios de la prensa y las vistas por imagen. Pero algunas marcas ahora quieren agregar un códi...
pregunta 26.03.2015 - 13:53
3
respuestas

Telemedicina en Hangouts de Google+ o Skype. ¿Está encriptado?

¿Se podría tener una conversación de telemedicina con un paciente con Google + hangouts de la misma manera que se puede por teléfono? En otras palabras, ¿la seguridad satisface las regulaciones de HIPAA que dicen que la información privada de sa...
pregunta 21.08.2013 - 15:09
1
respuesta

¿Debería eliminarse el grupo de "Usuarios" de los Servidores de Windows "Permitir el inicio de sesión localmente"?

Sé que, de forma predeterminada, RDP no permite que ningún usuario no administrador ingrese a RDP en una máquina a menos que lo especifiquemos. Pero un usuario que no sea administrador puede iniciar sesión en la máquina en la consola. Estaba...
pregunta 10.09.2015 - 18:05