Preguntas con etiqueta 'legal'

3
respuestas

¿Se permite purgar las claves AES legalmente?

Estamos desarrollando un servicio que encripta el correo electrónico con el algoritmo AES. Las claves se almacenan en nuestro servidor. Pensamos en tener un servicio de caducidad, es decir, eliminar la clave de nuestro servidor. Esto signi...
hecha 06.08.2012 - 18:22
3
respuestas

¿Es legal / ético lanzar software comercial con fallas de seguridad conocidas?

No soy un profesional de seguridad. Hace aproximadamente 2,5 meses descubrí vulnerabilidades sistémicas en el software de mi empleador con el potencial de daños financieros a los clientes si se explotan. La capacidad de un usuario registrado...
hecha 10.01.2017 - 18:34
2
respuestas

¿Se puede hacer más efectiva la política de privacidad de un sitio web incorporándola a los estatutos de la compañía?

Me preocupan principalmente los Estados Unidos, pero también el Reino Unido y Alemania. ¿Hay alguna forma de dar a la política de privacidad una mayor confianza y una mayor efectividad, vinculándola de alguna manera con los estatutos de la co...
hecha 20.07.2017 - 01:38
2
respuestas

Contenido recuperado de una URL no protegida del servidor del propietario del contenido. ¿Legal? [cerrado]

¿Es legal usar contenidos recuperados de una URL no protegida (sin autenticación, solo una URL de acceso público) del servidor del propietario del contenido? ¿Es legal distribuir URL que apunten a esos recursos? ¿Es legal desarrollar aplicaci...
hecha 15.01.2014 - 16:49
2
respuestas

¿Es ilegal usar agentes de usuario falsos? [cerrado]

¿Es ilegal hacerse pasar por usuarios-agentes cuando está rastreando un sitio web? Si es así, ¿qué y cómo se puede tomar una acción legal contra el solicitante falso? ¿Esta ley se aplica solo a los rastreadores o a un usuario que se hace pas...
hecha 26.09.2013 - 11:32
2
respuestas

Volver a publicar: Wappalyzer vendiendo conjuntos de datos: ¿posibles implicaciones para la seguridad del sitio web? [cerrado]

Esta pregunta se publicó originalmente en Stackoverflow Pero luego descubrí que este era el lugar correcto para preguntar. Si eres moderador, elimina esta pregunta en SO. Hola a todos, Estoy usando Wappalyzer todos los días, ya que...
hecha 27.08.2012 - 12:42
1
respuesta

¿Podría un proveedor de la nube acceder a sus datos?

¿Sería posible que un administrador del sistema de Amazon (por ejemplo) ingrese a su máquina virtual (físicamente yendo al rack donde el servidor aloja su máquina virtual y virtualmente) y obtenga su precioso código fuente? y más. ¿Hay algún...
hecha 02.12.2018 - 22:59
1
respuesta

¿Qué proveedores de nube se pueden usar para la simulación de ataques DDoS? [cerrado]

Los proveedores de la nube tienen una gran infraestructura para realizar simulaciones DDoS. Puede obtener miles de máquinas virtuales con diferentes direcciones IP, totalmente personalizables con las herramientas que necesita para realizar prueb...
hecha 11.09.2013 - 11:36
1
respuesta

Seguridad requerida para almacenar transacciones bancarias, pero no credenciales

Si estoy usando un servicio de agregación de datos bancarios externos para obtener créditos bancarios y créditos de usuarios, pero el servicio externo en sí mismo está manejando el proceso de recopilación y administración de credenciales bancari...
hecha 27.08.2017 - 20:26
1
respuesta

¿Es la inteligencia de amenazas una práctica ilegal? [cerrado]

Al pensar en la seguridad cibernética, me gusta estar al día con las últimas amenazas. Entonces, por supuesto, le gustaría obtener la información de primera mano para ver de dónde provienen las amenazas (foros de delitos informáticos). De todos...
hecha 07.07.2016 - 11:13