Preguntas con etiqueta 'sensitive-data-exposure'

preguntas con etiqueta
1
respuesta

¿Es generalmente seguro (y compatible) registrar un seguimiento de pila?

Trabajo en sitios web financieros que cumplen con las normas PCI-DSS, FDIC / FFIEC e ISO-27000. Además, somos grandes fanáticos de OWASP :) Nuestros sitios web registran errores en texto sin cifrar en un archivo plano que se encuentra en el s...
hecha 15.11.2016 - 19:44
1
respuesta

Borrado del contenido de una unidad de disco duro para fotocopiadora, de manera que la copiadora pueda usarla nuevamente

enlace ¿Cómo borro el disco duro de la copiadora si lo saco, sin dañarlo para que la copiadora pueda volver a utilizarlo? ¿Tengo que desarmarlo todo o hay una forma más fácil (cable, etc.)? Esto es para una copiadora HP Envy 5540.   ...
hecha 19.07.2017 - 17:23
0
respuestas

¿Los registros de acceso faltantes para un entorno de no producción con más de 5 millones de registros de pacientes son un gran problema?

LOL. No tengo experiencia en infosec, por lo que esperaba obtener alguna información sobre algo muy extraño que haya surgido en relación con mi proveedor de servicios de salud local. ¡Cualquier entrada sería hinchada! - Un estudio de c...
hecha 09.12.2018 - 14:36
0
respuestas

¿Es seguro crear una contraseña derivada?

Necesito almacenar realmente datos confidenciales en una base de datos alojada por el cliente. Como no hay forma de proteger esta base de datos (porque no la poseo), mi idea fue cifrarla utilizando la contraseña del usuario, por lo que solo el...
hecha 28.07.2018 - 09:57
1
respuesta

¿proteger mysql contra el temple de datos? [cerrado]

Como se indica en el título, ¿cómo aseguro mysql contra el temple de datos? He estado buscando en Internet una solución pero no encontré una que satisfaga mis necesidades. Permítame describir mi problema, asumiendo que tengo información confi...
hecha 09.07.2017 - 11:32
0
respuestas

¿El uso de Oracle TDE garantiza el cumplimiento de HIPAA para la persistencia de datos confidenciales?

La persistencia de los datos farmacéuticos confidenciales de los clientes se está volviendo cada vez más difícil con las pautas de cumplimiento HIPAA más estrictas, y se pregunta si TDE lo resuelve por completo o si existen vacíos que un desarro...
hecha 18.12.2016 - 15:05
2
respuestas

¿Cómo crear un formato que sea muy difícil de aplicar ingeniería inversa? [cerrado]

Estoy aprendiendo sobre los formatos de archivo. Tengo una aplicación que hará análisis y tendrá información personal. Necesito hacerlo de tal manera que solo algunas personas puedan acceder a los datos e incluso esas personas obtengan un acceso...
hecha 21.05.2017 - 17:40
2
respuestas

Cómo asignar una clave a una aplicación web para descifrar datos en una base de datos

Mi situación es que necesito almacenar datos confidenciales en una base de datos para una aplicación web. Los datos confidenciales incluyen elementos como tokens de actualización para sistemas Oauth2, claves secretas para otras API, etc. Esto...
hecha 20.12.2017 - 03:34
1
respuesta

Enmascaramiento de datos en una base de datos [cerrado]

Background El equipo de desarrollo está recibiendo datos de producción (como archivos de copia de seguridad de la base de datos) para corregir errores y mejoras de la aplicación. El equipo de desarrollo restaura estas copias de seguridad en su...
hecha 19.04.2017 - 14:04
1
respuesta

¿Cuál es la mejor práctica / estándar de la industria para almacenar documentos con números de seguro social, fecha de nacimiento, registros financieros, etc.? [cerrado]

Estoy creando una aplicación que almacenará información confidencial (SSN, DOB, información financiera, tarjetas de crédito, etc.) ¿Existe algún estándar que cubra todos estos elementos y cuál es el mejor enfoque para almacenar? ¿Deben usarse...
hecha 21.11.2016 - 22:37