Domande con tag 'sensitive-data-exposure'

domande con tag
5
risposte

Come rendere ricercabile un campo criptato?

Sto usando attr_encrypted per memorizzare molti campi. Il problema è che devo essere in grado di cercare alcuni di questi campi. Prendi User.name . Il mio database attuale ha User.e_name e User.e_name_iv . Anche se questo...
posta 04.08.2017 - 13:02
1
risposta

Controllo della cache: nessuna cache sufficiente per informazioni sensibili come conti bancari, ecc.?

Ho letto da qualche parte che quando si memorizzano informazioni sensibili su un sito web si dovrebbe includere cache-control: no-store per dire al browser di non memorizzare quelle informazioni sul sistema locale. Ma penso che quando viene...
posta 04.09.2018 - 17:07
3
risposte

È sicuro accettare un caricamento di file senza alcuna estensione di file?

Attualmente lavora su un sito Web che consente agli utenti di caricare file di dati per l'elaborazione automatizzata. Ai fini della sicurezza e della guida degli utenti, abbiamo implementato una whitelist di estensione sia lato client che lato s...
posta 05.01.2018 - 16:08
2
risposte

Falso tasso di accettazione nell'autenticazione biometrica per informazioni sensibili

Ogni tipo di autenticazione biometrica avrà un falso tasso di accettazione, che è la probabilità che il sistema accetti in modo errato un tentativo di accesso da parte di un utente non autorizzato. Naturalmente, combinando biometrico con altri f...
posta 07.10.2017 - 07:46
2
risposte

Enumerazione sensibile dei dati tramite i codici di errore HTTP

Supponiamo che ci sia un sito Web con un'API che supporta la seguente chiamata REST in cui l'utente autenticato Alice può inviare un utente registrato a Bob un messaggio sul suo cellulare che ha registrato sul nostro sito (ipoteticamente, per il...
posta 11.09.2018 - 12:57
2
risposte

Metodi per proteggere i dati privati da altre applicazioni che ho installato

Quali metodi posso usare per proteggere alcuni dati importanti e privati come le mie chiavi ssh da altre applicazioni che posso installare? Esiste comunque la possibilità di bloccare l'accesso a questi file e limitare l'accesso ad altre appli...
posta 13.01.2018 - 13:42
1
risposta

Modi per impressionare i bambini in merito alle violazioni e ai dubbi sulla privacy del web

Vorrei fare una semplice lezione ad alcuni bambini sulle conseguenze negative della navigazione web per la loro privacy e perdite di dati personali. es. problemi di privacy utilizzando i social network, visitando siti Web pieni di annunci, ec...
posta 27.10.2017 - 22:48
1
risposta

Segnalibri sicuri e portatili

Un bugbear costante è che i miei segnalibri vengono sincronizzati con i miei account Google, il che significa che l'accesso ad essi al di fuori di tale account Google richiede vari passaggi manuali. Quindi mi ha fatto pensare a un roll a modo...
posta 21.10.2017 - 16:24
1
risposta

Come posso prevenire tutta la telemetria di Windows 10?

Supponiamo che mi stia connettendo a una rete e non ho assolutamente bisogno di inviare dati a nessun server Microsoft in qualsiasi momento. C'è un modo per farlo? Per ragioni, supponiamo che io stia usando Enterprise.     
posta 07.04.2017 - 23:41
1
risposta

Esistono norme che regolano il modo in cui i numeri di previdenza sociale vengono archiviati e visualizzati?

Sto lavorando per un cliente che conserva record di numeri di previdenza sociale nei propri database, numeri estratti da proiezioni e acquisiti automaticamente da società e altri dati finanziari. Alcuni milioni di SSN allegati a nomi, indirizzi,...
posta 10.02.2018 - 02:17