Preguntas con etiqueta 'audit'

preguntas con etiqueta
1
respuesta

publicación segura de dispositivo / marca IoT [cerrado]

Me encontré con este artículo: El 75 por ciento de las cerraduras inteligentes de Bluetooth se pueden hackear cuando estaba buscando cosas de IoT para mi hogar. tl; dr ha probado 16 bloqueos inteligentes de bluetooth y, finalmente, solo dos...
hecha 20.11.2016 - 00:24
3
respuestas

Quiero que se verifique la seguridad de mi código criptográfico, ¿cómo debo hacerlo?

Específicamente, parte de mi sistema almacena información cifrada en una base de datos. Escribí el código que en realidad hace el cifrado / descifrado utilizando un cifrado existente. ¿Cómo debo asegurarme de que el sistema que diseñé es segu...
hecha 16.07.2012 - 21:54
2
respuestas

¿Cómo detectar la traducción de direcciones de red (NAT)?

¿Cómo puedo detectar si NAT se usa en la red o no? Sé que si tienes una dirección privada y puedes conectarte a una red pública o a Internet, entonces debe haber NAT. Pero, ¿cómo detecto que NAT se usa en una red interna (que no está cone...
hecha 01.12.2013 - 11:46
4
respuestas

¿Cuál es el trabajo de un auditor de TI?

Estoy realizando una capacitación en seguridad de la información, como parte del curso que incluyó estándares de cumplimiento como: PCI DSS ISO 27001-2005 Cobit framework Luego de buscar en Google, llegué a saber que es para "auditore...
hecha 24.09.2013 - 16:57
3
respuestas

¿Se auditan las actualizaciones de seguridad de Windows?

Un tipo de TI dijo que en su compañía, las actualizaciones de Windows (pequeñas actualizaciones de seguridad que se descargan automáticamente con la actualización automática de Windows) son revisadas por el auditor. es decir: el auditor verifica...
hecha 15.12.2010 - 07:07
3
respuestas

Cómo verificar que las contraseñas no estén almacenadas en un formato legible

Estoy escribiendo un plan para auditar mi política de contraseñas, y me quedé atascado en uno de mis controles de políticas, lo que me aseguraba de que no se almacenara una contraseña en un formato legible. ¿Cuál es la mejor práctica que debo...
hecha 12.06.2015 - 05:53
4
respuestas

¿Por qué es importante la prueba de penetración?

Al mejorar la seguridad de una organización, parece que una auditoría del código, procedimientos, políticas, infraestructura, etc. existentes sería absolutamente suficiente para revelar cualquier deficiencia de seguridad o política, y por lo t...
hecha 05.10.2012 - 23:21
3
respuestas

¿Es razonable realizar un pentest (u otra auditoría de seguridad no teórica) sobre una infraestructura crítica?

Casi todos están de acuerdo en que durante un pentest es imposible garantizar la integridad del objetivo (
hecha 04.09.2013 - 17:42
1
respuesta

¿Podemos determinar con qué seguridad se almacenan los archivos en un servicio de almacenamiento en la nube?

Después de preguntar dos preguntas sobre la seguridad del almacenamiento en la nube en línea, parece yo sólo podemos especular en el mejor de los casos sobre las prácticas de seguridad de la empresa de alojamiento y creer lo que nos dicen. ¿...
hecha 26.09.2015 - 09:15
2
respuestas

¿El hash de git commit prueba el historial hasta ese momento?

Tengo algunos datos y quiero probar su integridad a lo largo del tiempo, es decir, probar que cierto estado de los datos estaba presente en una fecha determinada. Por este motivo, confío los datos en un repositorio de git que guardo solo (y e...
hecha 04.02.2017 - 21:13