Todas las preguntas

2
respuestas

Requisitos de SAQ A-EP para VPS Hosting

Estamos alojando un sitio en un VPS Digital Ocean ("Droplet") autogestionado que realizará pagos a través de Stripe utilizando su API stripe.js. De acuerdo con PCI , hemos determinado que estamos bajo el AQP de SAQ. Sin embargo, SAQ A-EP (...
pregunta 05.08.2014 - 16:35
2
respuestas

Peligros de XSS en el lado del servidor frente al lado del cliente

Estaba buscando aquí , y entiendo que se refleja DOM XSS (XSS del lado del cliente) no pasa por un script del lado del servidor, pero el XSS reflejado ( XSS del lado del servidor ) lo hace, pero Ninguno de los hits / se almacena en la base de d...
pregunta 20.08.2015 - 05:08
3
respuestas

Cómo mitigar los ataques cardiacos como antes del día cero

Cuando se utilizan datos confidenciales, como una contraseña, en un servidor, estos residen en la memoria durante un breve periodo de tiempo. Dado que existen fallas de seguridad como Heartbleed que tienen la capacidad de "sangrar" la memoria po...
pregunta 05.11.2015 - 03:54
2
respuestas

Clave privada a PEM

Soy nuevo en seguridad y estoy tratando de descodificar algunas comunicaciones cifradas SSL entre mi máquina y mi servidor. Logré obtener claves privadas y públicas. Hasta donde entiendo, la clave privada es esta: -----BEGIN RSA PRIVATE KEY---...
pregunta 21.09.2015 - 21:19
1
respuesta

¿La vulnerabilidad de Stagefright existente en Android podrá ejecutarse en otros teléfonos?

Vi una pregunta sobre vulnerabilidad de "Stagefright" de Android , y me puse a pensar: otros sistemas operativos preprocesar mensajes MMS para que sea más fácil de ver. iOS lo hace y muestra una vista previa. Incluso BREW OS (el sistema operati...
pregunta 29.07.2015 - 00:40
1
respuesta

¿Cómo puede un sistema verificar una contraseña en línea usando el teclado de un teléfono?

Llamé al sitio web de una compañía financiera y me pidió que ingresara mi contraseña en el teclado del teléfono, convirtiendo los caracteres alfabéticos en el dígito correspondiente, y los símbolos especiales en '*'. ¿Cómo pueden hacer que es...
pregunta 15.09.2015 - 15:34
4
respuestas

DHE_RSA Pubkey Length in TLS 1.2?

Resumen: Parece que un cliente TLS no puede negociar cuando el servidor entrega una clave de pub de 127 bytes en el mensaje de intercambio de claves del servidor DHE_RSA, pero tiene éxito cuando entrega una clave de pub de 128 bytes. ¿Cuál...
pregunta 06.11.2015 - 21:12
3
respuestas

PCI DSS - ¿red VPN?

Mi red está segmentada en interna (que contiene datos privados del titular de la tarjeta), DMZ y VPN. Hay una puerta de acceso intermedia que restringe el acceso, por ejemplo: VPN: 10.0.0.0/24 DMZ: 10.1.0.0/24 INT: 10.2.0.0/24 GW / firewal...
pregunta 06.08.2015 - 12:05
1
respuesta

ECDH BouncyCastle KeyAgreement length

Estoy intentando obtener un secreto compartido utilizando los métodos ECDH de BouncyCastle en C #, sin embargo, estoy recibiendo una clave compartida que es mucho más corta que los 48 bytes que espero que sean. Tengo una fuente externa de con...
pregunta 10.07.2015 - 21:11
1
respuesta

¿Podemos determinar con qué seguridad se almacenan los archivos en un servicio de almacenamiento en la nube?

Después de preguntar dos preguntas sobre la seguridad del almacenamiento en la nube en línea, parece yo sólo podemos especular en el mejor de los casos sobre las prácticas de seguridad de la empresa de alojamiento y creer lo que nos dicen. ¿...
pregunta 26.09.2015 - 07:15