Domande con tag 'sensitive-data-exposure'

domande con tag
1
risposta

Esiste un altro modo attraverso il quale un utente malintenzionato può ottenere dati utente dalla risposta HTTP ad eccezione degli attacchi MITM e CORS?

Sto facendo delle ricerche per il mio progetto universitario e voglio chiedere se esiste un altro modo attraverso il quale un utente malintenzionato può ottenere dati dalla risposta HTTP ad eccezione degli attacchi MITM e CORS. Per un esempio, s...
posta 13.10.2018 - 09:56
1
risposta

Elaborazione di dati utente sensibili su un server senza possibilità di furto di dati?

Ho scritto un'applicazione che vorrei offrire tramite API REST ai clienti. Nell'attività che viene eseguita sul server sono coinvolti alcuni dati utente sensibili, ad es. l'accesso dell'utente a un servizio di terze parti. Non c'è modo di ese...
posta 14.11.2017 - 04:02
1
risposta

Utilizzo di Uber, app di Amazon nelle reti pubbliche

Tutti sanno che non si devono inserire dati sensibili nelle reti Wi-Fi pubbliche. Il controllo del conto bancario utilizzando il wifi del bar non è la migliore idea. Ma per quanto riguarda le applicazioni che utilizzano anche dati sensibili?...
posta 05.03.2017 - 13:48
1
risposta

Esposizione di identità usando lo stesso proxy?

Ho letto più volte che è una pessima idea e un'enorme mancanza di sicurezza utilizzare lo stesso proxy per accedere a Facebook o ad altri siti contenenti informazioni su reali dettagli personali, ad es. linkedin e altri siti, ad es. StackExchang...
posta 12.12.2016 - 15:00
0
risposte

Ripercussioni tecniche di SSN che toccano brevemente un server

Ho bisogno di passare in sicurezza un SSN a Stripe da una pagina web. (Stiamo facendo le tasse per i nostri appaltatori) Sono ben consapevole che la memorizzazione di un SSN non è una buona idea. Non abbiamo bisogno di Stripe è in grado di ge...
posta 24.09.2018 - 22:17
0
risposte

Come impedire che il protocollo Oracle TNS invii i dati in testo normale?

Sto facendo un controllo di sicurezza e ho scoperto un server Oracle che estraeva dati da un server ODS in testo semplice. Sono in grado di fiutare il traffico da uno dei server interni. In sostanza, il server Oracle invia / crea istruzioni SQL...
posta 18.09.2018 - 16:52
0
risposte

Protezione dei dati sensibili nella cache

Ho un'applicazione java che legge i dati sensibili dal database (chiave simmetrica aperta, legge i dati dal database) e li memorizza nella cache di memoria. Voglio assicurarmi che nessuno possa scaricare questi dati sul disco (per esempio con il...
posta 17.05.2018 - 02:32
2
risposte

Query di ricerca generate dall'utente

Le query di ricerca generate dall'utente sono classificate come dati sensibili? Ad esempio, se un'applicazione inserisce informazioni personali da una query di ricerca come nomi, data di nascita, indirizzi ecc. nella stringa di query di un UR...
posta 20.03.2018 - 16:13
1
risposta

Alternative sulla privacy per proteggere i dati sensibili? [chiuso]

Spesso mi trovo a collegarmi a Internet attraverso la rete dell'Università e dal momento che devo autenticarmi per navigare suppongo che l'amministratore di sistema possa vedere facilmente qualsiasi connessione che faccio e monitorare tutto il m...
posta 09.09.2017 - 12:29
1
risposta

Medicare card e SSN - Cosa si può fare per prevenire la divulgazione non autorizzata di SSN?

Quelli di noi su Medicare si rendono conto che la carta mostra i nostri SSN proprio come la carta di sicurezza sociale. C'è stato il caso del tizio di LifeLock che ha pubblicato il suo, promettendo che la sua compagnia lo avrebbe protetto. No...
posta 12.09.2017 - 01:02