Actualmente estamos en el proceso de convertir nuestras múltiples bases de código (que son exactamente iguales, excepto por un archivo de configuración y 2 hojas de estilo).
Hemos estado pensando en esto por un tiempo, y la idea por ahora es d...
Así que, según tengo entendido, el fortalecimiento de la base de datos es un proceso en el que se eliminan las vulnerabilidades que resultan de las opciones de configuración laxas. Esto puede a veces compensar los errores de proveedores explot...
La forma en que lo veo: hay dos formas de cifrar datos para una aplicación web.
1) Almacene una sola clave de cifrado en el servidor y utilícela para cifrar / descifrar datos en tiempo de ejecución. El problema obvio aquí es que si un pirata...
Estoy aprendiendo sobre seguridad en este momento, y quiero almacenar las claves públicas de mis clientes en el servidor para facilitar la distribución y administración de esas claves. Mi pregunta es ¿cuáles son las posibles formas de protegerla...
Tengo un entorno de red específico. Es una red DTN (Delay Tolerant Network) sin conectividad continua, situada en el mar, donde los nodos son barcos. También hay un servidor que forma parte de la infraestructura de la tierra, para mayor claridad...
Estoy usando AWS y busco comentarios sobre las mejores prácticas para permitir conexiones a mi base de datos desde direcciones IP específicas en Internet. Podría darle a la base de datos una IP pública y simplemente bloquear el firewall para per...
Digamos que tengo dos bases de datos en el mismo servidor (por ejemplo, AWS RDS), DB1 y DB2 . Hay dos usuarios con algunas restricciones, y cada usuario está asignado a una base de datos diferente. US1 tiene acceso a DB1...
Hay una aplicación web que tiene una base de datos SQLServer y la cadena de conexión que usa para acceder a la base de datos no se almacena en ningún archivo de configuración. Más bien, los diseñadores decidieron que sería una buena idea escribi...
Las contraseñas de los usuarios finales se almacenan en la base de datos que está cifrada (utilizando un hash de una manera como MD5). Aparte de mí, hay "otras" personas que pertenecen a otros equipos que tienen acceso a la base de datos, lo q...
Estoy trabajando en un proyecto privado donde necesito almacenar los datos financieros de un usuario en una base de datos. Cifraré estos datos usando AES, y usaré scrypt para generar una clave de cifrado AES a partir de una contraseña de usuar...