Domande con tag 'sensitive-data-exposure'

6
risposte

Come faccio a indagare su dove sono trapelate le informazioni personali contenute in una e-mail fraudolenta?

Ho visto un'e-mail che è ovvia dal contenuto che si tratta di un'e-mail phishing / spurie. Tuttavia, il contenuto personale è piuttosto rivelatore e specifico per quell'individuo. Come potrei andare a indagare su come e da dove sono stati "fatti...
posta 16.05.2017 - 12:09
2
risposte

Come separare la memorizzazione di dati sensibili e password di hash?

Scenario: ho un'applicazione web con un sistema di autenticazione (classico). L'applicazione è fondamentalmente un'interfaccia per un DB (MongoDB) che contiene dati sensibili. Ho cancellato correttamente le password memorizzate. Supponendo ch...
posta 22.09.2017 - 16:29
1
risposta

Quali sono i buoni metodi di sicurezza visiva?

Quali sono i buoni metodi per proteggere visivamente le informazioni sensibili che potrebbero apparire sullo schermo dal mondo esterno? Un esempio per illustrare la mia domanda sarebbe il seguente: You're sat in a coffee shop using WiFi...
posta 17.04.2018 - 12:45
3
risposte

Qual è un modo sicuro per trasferire una copia di un documento sensibile?

Un'istituzione rispettabile e chiaramente identificata mi ha chiesto, per motivi legittimi, di inviare una scansione via e-mail del passaporto. Tuttavia, considero il passaporto un documento sensibile e sono piuttosto riluttante a utilizzare l'e...
posta 22.09.2017 - 21:11
5
risposte

Nascondere i dati sensibili negli URI

Questa è una domanda potenzialmente ipotetica in quanto non è stato determinato se ci sarà richiesto di farlo, ma immagino che sia una domanda che si presenterà più spesso. Sfondo Quando si implementano servizi RESTful l'approccio standa...
posta 09.12.2016 - 17:34
1
risposta

Lavorando su dati sensibili sul cloud

Nel mio attuale progetto per una ONG, devo creare un sistema che permetta ai membri dell'organizzazione di eseguire analisi di base su dati altamente sensibili. I dati (rapporti o moduli inviati) sono attualmente archiviati su server sicuri d...
posta 24.10.2017 - 22:58
2
risposte

Le stesse informazioni sensibili nella risposta HTML che erano state pubblicate prima

È un problema inviare le stesse informazioni sensibili (PCI, PII) dal server nella risposta HTML che un utente ha precedentemente pubblicato sul server? Sulla nostra pagina web, l'utente inserisce alcune informazioni chiave (nome / indirizzo...
posta 25.10.2017 - 14:25
2
risposte

Un richiedente di dati può ottenere il mittente quando "Sealed Sealed" è abilitato in Signal?

L'app Signal offre sigilla il mittente . L'intero processo può essere riepilogato nei seguenti passaggi : L'app crittografa il messaggio utilizzando il protocollo del segnale, come al solito. Includi il certificato del mittente e il mess...
posta 26.11.2018 - 14:38
4
risposte

Come mitigare il danno da un dump del database?

Esiste qualche buona pratica per mitigare il danno potenziale da un potenziale dump del database? So che la migliore pratica è non archiviare alcun dato, ma sappiamo che ci sono sempre dati sensibili da salvare. Per cose come la password,...
posta 26.05.2017 - 15:54
1
risposta

Perché è meglio crittografare i dati in un server delle applicazioni piuttosto che nel server del database?

Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .     
posta 27.11.2016 - 01:33