Preguntas con etiqueta 'sensitive-data-exposure'

6
respuestas

¿Cómo investigo dónde se filtró información personal en un correo electrónico fraudulento?

He visto un correo electrónico que es obvio por el contenido que se trata de un correo electrónico de suplantación de identidad (phishing) o falso. Sin embargo, el contenido personal es bastante revelador y específico para ese individuo. ¿Cómo p...
hecha 16.05.2017 - 12:09
2
respuestas

¿Cómo separar los datos confidenciales de almacenamiento y las contraseñas de hash?

Escenario: Tengo una aplicación web con un sistema de autenticación (clásico). La aplicación es básicamente una interfaz para una base de datos (MongoDB) que contiene datos confidenciales. Heblo correctamente las contraseñas almacenadas. Asum...
hecha 22.09.2017 - 16:29
1
respuesta

¿Cuáles son los buenos métodos de seguridad visual?

¿Cuáles son los buenos métodos para proteger visualmente la información confidencial que pueda aparecer en su pantalla desde el mundo exterior? Un ejemplo para ilustrar mi pregunta sería el siguiente:    Estás sentado en una cafetería usan...
hecha 17.04.2018 - 12:45
3
respuestas

¿Cuál es una forma segura de transferir una copia de un documento confidencial?

Una institución acreditada y claramente identificada me pidió, por razones legítimas, enviar por correo electrónico un escaneo del pasaporte. Sin embargo, considero que el pasaporte es un documento confidencial y estoy bastante reacio a usar el...
hecha 22.09.2017 - 21:11
5
respuestas

Ocultar datos confidenciales en URIs

Esta es una pregunta potencialmente hipotética, ya que no se ha determinado si se nos pedirá que hagamos esto, pero creo que es una pregunta que surgirá con mayor frecuencia. Fondo Al implementar servicios RESTful el enfoque estándar es...
hecha 09.12.2016 - 17:34
1
respuesta

Trabajando con datos confidenciales en la nube

En mi proyecto actual para una ONG, tengo que configurar un sistema que permita a los miembros de la organización realizar análisis básicos en datos altamente confidenciales. Los datos (informes o envío de formularios) se almacenan actualment...
hecha 24.10.2017 - 22:58
2
respuestas

La misma información confidencial en la respuesta HTML que se publicó antes

¿Es un problema devolver la misma información confidencial (PCI, PII) del servidor en la respuesta HTML que un usuario publicó anteriormente en el servidor? En nuestra página web, el usuario ingresa cierta información clave (nombre / direcció...
hecha 25.10.2017 - 14:25
2
respuestas

¿Puede un solicitante de datos obtener el remitente cuando "Remitente sellado" está habilitado en Signal?

La aplicación Signal ofrece sellar el remitente . Todo el proceso se puede resumir en los los siguientes pasos : La aplicación cifra el mensaje usando el Protocolo de Señal, como de costumbre. Incluya el certificado del remitente y el me...
hecha 26.11.2018 - 14:38
4
respuestas

¿Cómo mitigar el daño de un volcado de base de datos?

¿Hay alguna buena práctica para mitigar el daño potencial de un volcado de base de datos potencial? Sé que la mejor práctica es no almacenar ningún tipo de datos, pero sabemos que siempre hay datos confidenciales para guardar. Para cosas c...
hecha 26.05.2017 - 15:54
1
respuesta

¿Por qué es mejor cifrar los datos en un servidor de aplicaciones que en el servidor de base de datos?

Esto es cuando se protegen datos confidenciales en una aplicación. Como se indica en la Top 10 de OWASP: Exposición de datos sensibles A6 .     
hecha 27.11.2016 - 01:33