Domande con tag 'data-leakage'

1
risposta

Chi è responsabile di divulgare le mie informazioni personali alle aziende? [chiuso]

Diciamo che ho un paio di amici che ho nella mia rubrica e, naturalmente, mi hanno salvato nella loro. Potrebbero esserci le informazioni ovvie su di me come il mio numero di telefono e il mio indirizzo email ma forse anche di più, come il...
posta 12.01.2015 - 12:07
2
risposte

Inserisce solo accesso db offre ulteriore sicurezza

Ci sono preoccupazioni sul fatto che se i nostri nodi web che affrontano il pubblico sono compromessi, un utente malintenzionato avrà accesso a tutti i nostri dati. Accade semplicemente che i dati inseriti dagli utenti esterni debbano essere sem...
posta 05.10.2016 - 13:16
4
risposte

Sicurezza del codice sorgente

Abbiamo circa 20 sviluppatori che lavorano in un ambiente eterogeneo, per lo più utilizzando laptop aziendali o desktop. Gestiamo Windows 7 su desktop / laptop e una miscela di distribuzioni Linux (Ubuntu / CentOS). La direzione è molto entus...
posta 24.04.2012 - 11:42
3
risposte

Quali fattori usi per scegliere le tecniche di prevenzione della perdita dei dati da usare, se ce ne sono?

Questa sera ho avuto un'eccellente discussione con ISACA Scozia intorno a prevenzione della perdita di dati . Ci sono strumenti tecnici là fuori da luminari come Checkpoint , MacAfee , Cisco , Symantec ecc , ma tutti hanno implicazioni su...
posta 18.03.2011 - 02:47
3
risposte

localStorage per app su https. Quali aspettative ci sono?

Gestisco un registro dei voti online. Per mantenere privati i dati degli studenti, trasferisco tutti i dati su https. Ora, vorrei usare localStorage per evitare calcoli ridondanti e richieste server. Tuttavia, in base alle specifiche HTML5, l...
posta 29.11.2011 - 22:41
5
risposte

Come verrebbe rilevato se i dati del cliente sono stati divulgati?

Sono uno sviluppatore web freelance molto attento alla sicurezza (confinante con la paranoia) e ho posto molta enfasi sulla sicurezza con i miei clienti, purtroppo ho trovato che questo non sembra essere il caso per lo sviluppatore web medio....
posta 19.03.2013 - 17:58
5
risposte

Riavvia la RAM?

Come posso garantire che l'intera RAM sia stata azzerata? Un riavvio (Power On Self Test) cancella tutta la memoria prima dell'avvio del sistema? O un kernel Linux azzera la memoria prima di procedere? Ho familiarità con attacco di avvio a...
posta 23.04.2015 - 01:41
2
risposte

Con l'entrata in vigore delle nuove norme sulla privacy di Google, come posso proteggermi meglio utilizzando i loro servizi?

Da quello che posso dire, l'essenza della nuova Informativa sulla privacy di Google è che stanno adottando una polizza generale per consentire l'utilizzo dei dati tra tutti i loro servizi, a loro avviso. Quindi ora una politica coprirà tutti i 6...
posta 25.01.2012 - 16:49
4
risposte

Perdite importanti di password del settore utilizzando HMAC salato ma senza, ad esempio, PBKDF2, scrypt

Sto cercando di convincere i superiori su un progetto di utilizzare una funzione di potenziamento iterativo per proteggere la memorizzazione delle password per un nuovo sistema. L'attuale proposta memorizzerebbe qualcosa come un HMAC di un SHA-2...
posta 12.10.2015 - 16:37
1
risposta

Ho trovato email e password su github, cosa dovrei fare?

Contenuti in questione: ho trovato un file in un repository pubblico su Github che contiene alcune 100 email, alcune con una password (come bcrypt). Verifica: poiché riconosco diversi indirizzi e conosco lo sfondo del file in questione, s...
posta 07.05.2016 - 23:11