Preguntas con etiqueta 'web-service'

1
respuesta

Prevención de CSRF para servicios RESTful

¿Tengo razón si reclamo que no existe ninguna protección confiable contra CSRF para un entorno de estado actual? Tengo un servicio RESTful (compilación con RESTEasy) que se debe proteger contra ataques CSRF. Busqué en Google para la prevención d...
hecha 09.09.2013 - 19:53
4
respuestas

POST sobre HTTPS ¿es "suficientemente seguro" para datos confidenciales?

Me pregunto si para evitar la posibilidad de un certificado SSL comprometido que pueda conducir a la divulgación de información confidencial si sería prudente cifrar más los datos que se pasan sobre SSL. Escenario imaginario: dos aplicaciones...
hecha 06.02.2014 - 22:01
2
respuestas

¿Existe algún riesgo al habilitar CORS con un comodín en S3?

De forma predeterminada, Amazon S3 bloquea las solicitudes de origen cruzado. Sin embargo, permite a los usuarios la posibilidad de configurar políticas CORS por grupo. Ofrece controles bastante elaborados para los dominios y métodos que el usua...
hecha 27.08.2013 - 23:29
4
respuestas

¿Qué hace scorecardsresearch.com/beacon.js (agregado por Disqus.com)?

Recientemente agregué Disqus a mi sitio. Al mirar la pestaña "scripts" en Firebug, noté un script llamado, enlace ( aquí hay una versión prectificada (no se puede acceder al script directamente a través de la url proporcionada). ¿Qué hace...
hecha 24.12.2012 - 04:47
4
respuestas

¿Qué abusos me puede hacer una página web infectada si estoy usando Chrome y Flash está deshabilitado?

como seguimiento de esta pregunta ¿Puedes contraer virus simplemente visitando un sitio web en Chrome? , he leído estas páginas: enlace enlace enlace Y quiero saber que si estoy usando la última versión de Chrome (es decir, 11....
hecha 17.05.2011 - 09:25
3
respuestas

detección de inspección SSL

Recientemente se hizo una pregunta sobre la inspección de SSL, y eso me hizo preguntarme Si es realmente posible, desde el usuario final (o incluso del lado del servidor), detectar si el enlace SSL está siendo monitoreado o no. Un método pa...
hecha 13.06.2012 - 22:16
1
respuesta

¿Qué tan seguras son las contraseñas almacenadas en Google Passwords? [cerrado]

Parece que Google activó el lugar central para almacenar las contraseñas de aplicaciones / sitios web a las que se puede acceder en enlace y todas las contraseñas de Chrome recordadas se sincronizan allí. . ¿En qué formato (tipo de cifrado)...
hecha 05.08.2015 - 22:07
4
respuestas

¿Transmitir el MRN del paciente en una URL del servicio web es una violación de la PHI de HIPAA?

Estoy creando un servicio web para acceder a los datos del paciente dentro de nuestro EMR y me gustaría suscribirme a los principios de diseño RESTful. Sin embargo, la idea de incluir el MRN del paciente en una solicitud GET me inquieta. Estaba...
hecha 03.01.2015 - 00:32
1
respuesta

¿Qué tan seguro es WebCryptoAPI en estos días?

La 1Password Tool (software) introdujo 1Password for Teams . Pensé que esta es una gran pieza de software, pero ahora pueden mostrar contraseñas en el navegador. Ellos dicen:    Encriptamos todo en el cliente y no tenemos una copia d...
hecha 01.04.2016 - 15:57
1
respuesta

Cómo asegurar solicitudes a mi API desde mi widget web integrado en el sitio web de un tercero

Fondo Estoy diseñando un widget web para un nuevo SaaS para incrustarlo en un CMS protegido por contraseña. Esto permitiría al cliente agregar algo como lo siguiente a todas las páginas de su CMS para mostrar alguna información de mi sistema...
hecha 05.06.2015 - 15:35