Preguntas con etiqueta 'sensitive-data-exposure'

preguntas con etiqueta
5
respuestas

¿Cómo se puede buscar un campo encriptado?

Estoy usando attr_encrypted para almacenar muchos campos. El problema es que necesito poder buscar algunos de estos campos. Toma User.name . Mi base de datos actual tiene User.e_name y User.e_name_iv . Si bien esto p...
hecha 04.08.2017 - 13:02
1
respuesta

¿Es el control de caché: no hay caché suficiente para información confidencial como cuentas bancarias, etc.?

He leído en alguna parte que al almacenar información confidencial en un sitio web, debe incluir cache-control: no-store para decirle al navegador que no almacene esa información en el sistema local. Pero creo que cuando se usa cache-c...
hecha 04.09.2018 - 17:07
3
respuestas

¿Es seguro aceptar una carga de archivo sin ninguna extensión de archivo?

Actualmente, estoy trabajando en un sitio web que permite a los usuarios cargar archivos de datos para su procesamiento automatizado. Tanto por motivos de seguridad como de guía para el usuario, implementamos una lista blanca de extensión tanto...
hecha 05.01.2018 - 16:08
2
respuestas

Tasa de aceptación falsa en la autenticación biométrica para información sensible

Cada tipo de autenticación biométrica tendrá una tasa de aceptación falsa, que es la probabilidad de que el sistema acepte incorrectamente un intento de acceso por parte de un usuario no autorizado. Por supuesto, cuando se combinan factores biom...
hecha 07.10.2017 - 07:46
2
respuestas

Enumeración de datos confidenciales mediante códigos de error HTTP

Supongamos que hay un sitio web con una API que admite la siguiente llamada REST en la que el usuario autenticado Alice puede enviar un mensaje a Bob al usuario registrado que registró en nuestro sitio (hipotéticamente hablando, por el bien de e...
hecha 11.09.2018 - 12:57
2
respuestas

Formas de proteger los datos privados de otras aplicaciones que instalé

¿Qué métodos puedo usar para proteger ciertos datos importantes y privados como mis claves ssh de otras aplicaciones que pueda instalar? ¿Hay alguna forma de bloquear el acceso a estos archivos y restringir el acceso de otras aplicaciones? Me...
hecha 13.01.2018 - 13:42
1
respuesta

Formas de impresionar a los niños sobre las violaciones y preocupaciones de la privacidad en la web

Me gustaría hacer una lección simple para algunos niños sobre las consecuencias negativas de la navegación web para su privacidad y la filtración de datos personales. Por ejemplo, problemas de privacidad mediante el uso de redes sociales, vis...
hecha 27.10.2017 - 22:48
1
respuesta

Marcadores seguros y portátiles

Un error constante es la sincronización de mis marcadores con mis cuentas de Google, lo que significa que el acceso a ellos fuera de esa cuenta de Google requiere varios pasos manuales. Así que me puse a pensar en un rollo a tu manera de sinc...
hecha 21.10.2017 - 16:24
1
respuesta

¿Cómo puedo prevenir toda la telemetría de Windows 10?

Supongamos que me estoy conectando a una red, y no necesito absolutamente ningún dato enviado a ningún servidor de Microsoft en ningún momento. ¿Hay una manera de hacerlo? Por el bien del argumento, supongamos que estoy ejecutando Enterprise.  ...
hecha 07.04.2017 - 23:41
1
respuesta

¿Existen regulaciones que rigen la forma en que se almacenan y se ven los números de seguridad social?

Estoy trabajando para un cliente que mantiene registros de números de seguridad social en sus bases de datos, números extraídos de exámenes de detección y capturados automáticamente de compañías y otros datos financieros. Unos pocos millones de...
hecha 10.02.2018 - 02:17