Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
1
respuesta

El token de identificación contiene información confidencial enviada por el método GET

Descubrí que mi sitio web usa id_token y contiene información del usuario. Uno de ellos es mi número de teléfono, que creo que podría ser una información confidencial. Porque, si los atacantes pueden capturar la solicitud, obtienen mi id_token y...
hecha 14.12.2018 - 05:47
1
respuesta

¿Dónde puedo reportar un programa para que sea revisado por vulnerabilidades de seguridad y problemas de privacidad?

Después de buscar un software para almacenar información, encontré un programa que me llamó la atención al instante. Compré una licencia, pero después de un tiempo, me di cuenta de que el programa tenía una gran vulnerabilidad. En la página o...
hecha 12.11.2018 - 08:22
2
respuestas

¿Qué hacer con respecto a la vulnerabilidad en un producto SaaS que compro?

Trabajo para una universidad, donde formo parte del equipo responsable de integrar un Sistema de Gestión de Aprendizaje SaaS (por ejemplo: Moodle, Canvas) con el resto de los sistemas de la universidad. Hace dos meses, identifiqué un ataque C...
hecha 28.11.2018 - 02:04
1
respuesta

¿Cuáles son las formas buenas, seguras y no necesariamente anónimas de revelar vulnerabilidades?

Supongamos que se topa con una vulnerabilidad en algún sistema en línea, que es un producto comercial de una pequeña empresa de EE. UU. (de 1 a 50 empleados según Glassdoor). Ese sistema en línea se alojará para algunos clientes y se venderá a o...
hecha 20.08.2018 - 16:24
2
respuestas

Riesgo de datos de producción en entornos de prueba / control de calidad

Buscando riesgos asociados con la siembra de QA o Pruebas de entornos con datos de producción. Además del compromiso del entorno de prueba que lleva a la divulgación de información (que empeora si los datos son PHI), ¿alguien puede aclarar lo...
hecha 13.06.2016 - 21:27
1
respuesta

¿Se revisó automáticamente? [cerrado]

Authy parece ser una gran solución, especialmente para los legos, con el fin de simplificar las complejidades, pero tengo algunas preocupaciones molestas con respecto a la privacidad y amp; seguridad, especialmente cuando los datos confidenciale...
hecha 09.08.2018 - 00:36
0
respuestas

¿Dónde encontrar las últimas noticias sobre seguridad de aplicaciones web? [cerrado]

Buscando recomendaciones en sitios web informativos y valiosos, blogs y / o personas a seguir para estar al día sobre la seguridad de las aplicaciones web, en general revelaciones de nuevas vulnerabilidades. Actualmente estoy siguiendo un esp...
hecha 13.07.2017 - 11:03
0
respuestas

¿Qué puedo / debo hacer con respecto a la falta de seguridad de TI en otra empresa?

Hace un par de años solía iniciar sesión en un determinado sitio web. Recientemente recibí un correo electrónico que sugería que debía renovar mi membresía, y ese correo electrónico incluía mi contraseña anterior. Así es, mi antigua contraseña f...
hecha 17.02.2017 - 18:31
2
respuestas

¿Cuántos detalles se deben dar a conocer cuando un proveedor de software repara y emite un aviso? [cerrado]

Me interesa escuchar cuáles son los pensamientos de la comunidad sobre los detalles proporcionados por un proveedor de software junto con una solución y un aviso de seguridad. Por ejemplo, digamos que algún tipo de vulnerabilidad grave se pus...
hecha 17.07.2013 - 16:51
1
respuesta

¿Cuál es el riesgo de que se revele la dirección IP privada si es la IP del usuario?

Estoy comprobando una aplicación web con Zed Attack Proxy (ZAP) de OWASP . Hay una vulnerabilidad (baja) que dice " Revelación de la dirección IP privada " y cuando verifico más detalles encontré que es mi IP , y hay una función que solo re...
hecha 30.07.2018 - 10:32