Preguntas con etiqueta 'sensitive-data-exposure'

preguntas con etiqueta
1
respuesta

¿Hay alguna otra manera a través de la cual un atacante pueda obtener datos del usuario de la respuesta HTTP, excepto MITM y CORS?

Estoy haciendo una investigación para el proyecto de mi universidad y quiero preguntar si hay alguna otra forma a través de la cual un atacante pueda obtener datos de la respuesta HTTP, excepto MITM y CORS. Por ejemplo, si envío una solicitud HT...
hecha 13.10.2018 - 09:56
1
respuesta

¿Procesando datos confidenciales del usuario en un servidor sin la posibilidad de robo de datos?

He escrito una aplicación que me gustaría ofrecer a los clientes a través de la API REST. En la tarea que se ejecuta en el servidor hay algunos datos confidenciales del usuario involucrados, por ejemplo, inicio de sesión del usuario a un serv...
hecha 14.11.2017 - 04:02
1
respuesta

Usando Uber, aplicaciones de Amazon en redes públicas

Todo el mundo sabe que no se deben ingresar datos confidenciales en redes wifi públicas. No es la mejor idea comprobar la cuenta bancaria mediante el wifi de un bar. ¿Pero qué pasa con las aplicaciones que también usan datos confidenciales? P...
hecha 05.03.2017 - 13:48
1
respuesta

¿Exposición de identidad usando el mismo proxy?

Leí varias veces que es una muy mala idea y una gran falta de seguridad utilizar el mismo proxy para iniciar sesión en Facebook u otros sitios que contienen información sobre datos personales reales, por ejemplo. linkedin y otros sitios por ej....
hecha 12.12.2016 - 15:00
0
respuestas

Repercusiones técnicas de SSN tocando brevemente un servidor

Necesito pasar de forma segura un SSN a Stripe desde una página web. (Estamos haciendo impuestos para nuestros contratistas) Soy consciente de que almacenar un SSN no es una buena idea. No necesitamos Stripe puede manejarlo, pero no puedo est...
hecha 24.09.2018 - 22:17
0
respuestas

¿Cómo evitar que el protocolo Oracle TNS envíe datos en texto sin formato?

Estoy realizando una auditoría de seguridad y descubrí un servidor Oracle que extrae datos de un servidor ODS en texto sin formato. Soy capaz de detectar el tráfico de uno de los servidores internos. Esencialmente, el servidor Oracle envía / rea...
hecha 18.09.2018 - 16:52
0
respuestas

Protegiendo datos confidenciales en caché

Tengo una aplicación java que lee datos confidenciales de la base de datos (abre la clave simétrica, lee datos de la base de datos) y los almacena en la memoria caché. Quiero asegurarme de que nadie pueda volcar estos datos en el disco (por ejem...
hecha 17.05.2018 - 02:32
2
respuestas

Consultas de búsqueda generadas por el usuario

¿Las consultas de búsqueda generadas por el usuario se clasifican como datos confidenciales? Por ejemplo, si una aplicación coloca PII de una consulta de búsqueda como nombres, fecha de nacimiento, direcciones, etc. en la cadena de consulta d...
hecha 20.03.2018 - 16:13
1
respuesta

¿Alternativas de privacidad para mantener seguros los datos sensibles? [cerrado]

A menudo me conecto a Internet a través de la red de la Universidad y, como tengo que autenticarme para navegar, supongo que el administrador del sistema puede ver fácilmente cualquier conexión que realice y controlar todo mi tráfico. Me gust...
hecha 09.09.2017 - 12:29
1
respuesta

Tarjeta de Medicare y SSN: ¿Qué se puede hacer para prevenir la divulgación no autorizada del SSN?

Aquellos de nosotros que estamos en Medicare nos damos cuenta de que la tarjeta muestra nuestros números de seguro social como la tarjeta del Seguro Social. Estaba el caso del tipo de LifeLock que publicó el suyo, prometiendo que su compañía...
hecha 12.09.2017 - 01:02