Preguntas con etiqueta 'authorization'

preguntas con etiqueta
1
respuesta

¿Quién ha estado accediendo a mi computadora con TeamViewer? Seguimiento a través de UUID [duplicado]

Así que aquí estoy, sentado frente a la pantalla de mi computadora el día de la semana en que me quedé en casa sin ir al trabajo, revisando los mensajes en mi teléfono, cuando veo por la esquina de mi ojo que se abre una página del navegador....
hecha 21.04.2016 - 13:42
2
respuestas

¿Existe alguna seguridad / vulnerabilidad adicional si permite que una "parte confiable" acredite que usted es legítimo, si se le excluyó de su cuenta?

Estaba leyendo esta respuesta en una pregunta. enlace    Recientemente, en la conferencia OWASP AppSec 2010 en el Condado de Orange, Bill Cheswick de AT & T habló extensamente sobre este tema.       ....       Permitir que una par...
hecha 23.05.2016 - 22:26
2
respuestas

autenticación / autorización de API de microservicios y multiservicios

Busco consejos sobre cómo podemos implementar la autenticación y la autorización para multitenancy con un número de escenarios ligeramente diferente. Estamos construyendo un conjunto de API, algunas de las cuales son accesibles internamente (...
hecha 12.11.2015 - 21:30
3
respuestas

Cómo integrar AAA y otp

Tenemos servicios AAA habilitados en nuestra organización (alrededor de 1000 clientes). También queremos añadir el servicio otp (contraseña de una sola vez). ¿Cuáles son las principales preocupaciones de seguridad al integrarlos? ¿Hay alguna sol...
hecha 22.01.2015 - 17:23
1
respuesta

usando tokens temporales para una comunicación segura con IFRAME

Tengo preguntas sobre la arquitectura de seguridad de nuestra aplicación: Una pieza crítica que no puede guardar el estado pero recopila y muestra información confidencial se presenta en un IFRAME dentro de un marco web más moderno que contro...
hecha 14.01.2015 - 19:54
1
respuesta

¿Entiendo bien cómo funciona SSL?

He estado leyendo sobre SSL de 2 vías o autenticación mutua recientemente, y esto es lo que he descubierto hasta ahora: La autenticación mutua es una forma en que el cliente se autentica en el servidor, al igual que el servidor lo hace con el...
hecha 05.08.2014 - 08:58
1
respuesta

Códigos de estado de HTTP: consideraciones de seguridad [duplicado]

Estoy diseñando un marco de autorización y ahora estoy pensando en los códigos de error que debo devolver cuando alguien intenta acceder a un recurso y no tiene los permisos necesarios. Estos son mis pensamientos hasta ahora: caso: el usu...
hecha 15.04.2014 - 13:52
2
respuestas

¿Debe un usuario ser capaz de cambiar la función de otro usuario para que coincida con la suya?

Digamos que una aplicación web tiene cuatro roles de usuario. Estándar, Supervisor, Gerente y Administrador. ¿Debería un administrador ser capaz de promover a otra persona a un Administrador, o solo a un supervisor? En la última situación,...
hecha 14.02.2014 - 14:02
1
respuesta

¿Se puede controlar el uso compartido de archivos con una dirección Mac? [cerrado]

Actualmente estoy configurando un entorno seguro entre 2 PC en una red aislada. Solo nos preguntamos: ¿podemos compartir archivos en función de esa dirección mac de PC en lugar del nombre de usuario? El entorno es OEM Windows 7     
hecha 14.03.2013 - 05:26
3
respuestas

Conectarse a la base de datos Mysql desde un host remoto sin acceso remoto [cerrado]

Tengo un sitio web que se gestiona a través de CPanel. Sé que las conexiones de bases de datos remotas están deshabilitadas de forma predeterminada y he probado que efectivamente están deshabilitadas. Sé que muchas personas tienen algunas de...
hecha 05.06.2013 - 08:48