Preguntas con etiqueta 'databases'

preguntas con etiqueta
3
respuestas

Mi sitio fue hackeado y el atacante obtuvo datos del archivo de configuración [cerrado]

Hace unos días, mi sitio web fue hackeado. Descubrí que el "pirata informático" ejecutaba las consultas directamente en la base de datos, por lo que de alguna manera tuvo acceso a las credenciales de mi base de datos. Estoy usando laravel 4 y...
hecha 05.01.2015 - 12:07
1
respuesta

Cómo proteger datos confidenciales en aplicaciones con cola de mensajes

Actualmente estamos creando un pequeño servicio, en el que estamos utilizando algunos datos confidenciales de los usuarios (no vale la pena, pero para mí es como una contraseña). La idea es que la aplicación en sí solo inserta estos datos en la...
hecha 07.01.2015 - 00:56
1
respuesta

Diseño e implementación de Vault seguro y compatible con PCI

A menudo veo la frase " Vault seguro " en las documentaciones de PCI DSS y quiero saber si un " Secure Vault " debe ser un archivo altamente protegido con tecnologías sofisticadas almacenado en un hardware muy seguro o simplemente puede ser una...
hecha 17.12.2014 - 10:13
1
respuesta

Almacenar datos permanentemente vs temporalmente

Mi profesor dijo que dado que el espacio en el disco duro es tan barato en estos días, la mayoría de las organizaciones no eliminan los datos del disco. Más bien, solo lo eliminan lógicamente (elimina el enlace a los datos). Si este es el caso,...
hecha 06.07.2014 - 12:40
2
respuestas

Almacenamiento de datos asimétrico + ¿Almacenamiento de contraseña sin hash?

Editar: eliminó una parte de la pregunta original; Lo desglosaré en otra publicación. Estoy siguiendo @ Respuesta de Polynomial para almacenar información en una base de datos. Aquí están mis requisitos: Solo el usuario puede ver su inf...
hecha 08.05.2014 - 03:40
1
respuesta

Servidor de aplicaciones - Servidor de seguridad de la base de datos [cerrado]

¿Qué amenazas puede mitigar un firewall entre un servidor de aplicaciones y un servidor de base de datos que de otra manera no se mitigaría cuando tanto el servidor de base de datos como el servidor de aplicaciones estén detrás del mismo firewal...
hecha 26.02.2014 - 20:45
1
respuesta

Eliminación de paquetes y servicios innecesarios en un servidor Ubuntu 12.04 MySQL [cerrado]

Como parte del fortalecimiento de un servidor MySQL 5.6 que se ejecuta en Ubuntu 12.04 LTS, se deberán eliminar los paquetes y servicios innecesarios. Para un servidor que solo funciona como servidor MySQL, ¿qué servicios y paquetes debemos e...
hecha 17.02.2014 - 01:47
1
respuesta

Ayuda de inyección MSSQL [cerrado]

Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, finalmente, las columnas para poder volcarlas sin usar information_schema? Gracias.     
hecha 15.02.2014 - 13:28
1
respuesta

¿Asegurar la dirección postal del usuario en una base de datos?

Me asignaron un proyecto web que se ocupa del envío de productos entre dos partes. No estoy seguro de qué sería un esquema de base de datos seguro (si lo hubiera) para almacenar la dirección postal del destinatario y si existen o no leyes de pri...
hecha 01.07.2014 - 05:20
1
respuesta

Una pregunta sobre el cifrado de la base de datos [cerrado]

He estado buscando una respuesta a esto por algún tiempo y sentí que este lugar sería un buen lugar para preguntar. ¿Cómo se puede mejorar la seguridad en una base de datos MySQL? La base de datos con la que estoy jugando actualmente solo...
hecha 30.01.2014 - 08:06