Preguntas con etiqueta 'data-leakage'

0
respuestas

seguridad SQL - Transacciones ACID y bloqueo para evitar el fraude financiero (¿ataque de tiempo?) [cerrado]

Estoy tratando de evitar que algo similar a esto suceda: enlace Básicamente, el intercambio financiero estaba usando transacciones no ACID y las solicitudes múltiples enviadas casi a tiempo entre sí podrían resultar en retiros duplicados...
hecha 02.01.2016 - 23:50
5
respuestas

Cómo restringir unidades flash en la red de área local

Está prohibido utilizar unidades USB en nuestra oficina por razones de seguridad. Pero algunas personas todavía los usan para robar información. Ahora es un gran factor de riesgo en nuestra oficina. Ahora debemos asegurarnos de que nadie podr...
hecha 08.09.2012 - 09:19
5
respuestas

Si un hacker comprometiera una base de datos de GMail

Suponiendo que los sistemas que almacenan la base de datos de Gmail se vean comprometidos, ¿qué les impide leer los correos electrónicos de todos al mirar los datos en la base de datos? No asumo nada, y para evitar que esto ocurra, los datos...
hecha 25.01.2012 - 03:19
2
respuestas

Explicando la filtración de información a Lead dev

Nuestro desarrollador principal me dice que esta filtración de información de nuestro sitio web es "sin vulnerabilidad. Solo una IU de error feo". Me parece que la información filtrada podría usarse para ayudar a un ataque. ¿Proporciona u...
hecha 13.05.2016 - 21:41
2
respuestas

VCS para manipular los árboles devueltos para evitar fugas? [cerrado]

Me pregunto si hay algún sistema que pueda cambiar los árboles de código fuente en sistemas de control de versiones sutiles de maneras difíciles de descubrir (es decir, espacios en blanco en los extremos de las líneas, tal vez incluso cambiar al...
hecha 06.05.2013 - 21:46
1
respuesta

Twitter.com en la navegación privada filtra datos al navegador normal. ¿Otros sitios también? ¿Error o característica?

Esta es la primera vez que encuentro algo similar. Cuando inicio sesión en el sitio web de Twitter en Chrome (es decir, la versión de Iron que se dice es seguridad mejorada , pero eso no importa aquí) en el modo de navegación privada, también m...
hecha 01.08.2013 - 12:00
2
respuestas

¿Cómo implementar la funcionalidad de restablecimiento de contraseña sin ser susceptible a la fuga del referer entre dominios?

Por lo general, he implementado la funcionalidad de restablecimiento de contraseña al enviar un enlace que incluye algo como esto: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken En mi página pwreset...
hecha 06.10.2014 - 21:14
3
respuestas

¿Se debe negar el acceso público a nombres y tipos de archivos específicos de manera preventiva?

Es una buena idea desactivar (público) el acceso preventivo a ciertos tipos de archivos (por extensión) y / o por nombres de archivos: en la configuración del servidor (en el caso de un servidor de alojamiento compartido) o, como una regla...
hecha 21.06.2016 - 11:36
2
respuestas

¿Existe el riesgo de que los destructores de archivos y los limpiadores de espacio libre roben nuestros datos confidenciales?

Me preguntaba qué tan seguros son el software de destrucción de archivos y los limpiadores de espacio libre. Digamos que estamos usando PC Windows, y el software CCleaner (de piriform) o File Shredder (encontrado aquí ) para Borre de forma s...
hecha 16.01.2016 - 08:45
2
respuestas

¿Cómo evitar que el usuario recupere los datos de mi iPhone?

Si estoy a punto de vender mi iPhone 5, ¿hay alguna manera de asegurar que el comprador no podrá recuperar nada de mis datos? Tanto los datos que se eliminaron recientemente como los que se eliminaron hace mucho tiempo.     
hecha 26.01.2014 - 17:54