نوشته‌شده در

نرم افزار وب – پیامدهای SSN به طور مختصر در ارتباط با یک سرور

من باید با خیال راحت یک SSN را به نوار خط از یک صفحه وب منتقل کنم. (ما برای پیمانکاران ما مالیات می دهیم)

من آگاه هستم که ذخیره SSN یک ایده خوب نیست. ما لازم نیست خط خطی میتواند آن را اداره کند، اما من نمیتوانم از یک مرورگر با استفاده از خط کش کلید خصوصی از خطمشی خود برای ایجاد نوار اتصال استفاده کنیم. این کلید نباید در React، JS یا هر چیز دیگری که در آن می توان خواند، بارگیری شود.

بنابراین می توانم SSN را به سرورم ارسال کنم و سپس آن را به پشت صحنه ببرم … اما آن بدین معنی است که SSN سرور را لمس می کند … مجددا تأیید می کنم که SSN ذخیره نمی شود. آیا این به من در مورد مسائل حقوقی یا تعهدات قانونی مراجعه می کنم؟ من باید از آثار دیگر آگاه باشم؟

نوشته‌شده در

pci dss – داده های حساس شناسایی، محتویات و ریشه کن کردن – زنجیره نگهداری

برای ایجاد یک دیدگاه از اطلاعات حساس در سازمان، یک فعالیت کشف بسیج شده است. علاوه بر ایجاد یک دیدگاه، هدف ابتکار این است که همچنین سیاست ها، فرآیندها و روش های مربوط به حاوی و ریشه کن کردن اطلاعات حساس در صورت لزوم را اطلاع دهد.

علاوه بر این، همچنین باید به حداقل رساندن خطرات و تاثیرات نقض کمک کند یک رخ می دهد.

در طول مرحله کشف اطلاعات حساس در مکان های مختلف شناسایی شد. این شامل اطلاعات قابل شناسایی شخصی، اطلاعات کارت شناسان، هویت های اجتماعی و غیره

قبل از ریشه کن کردن داده ها، ما گزینه هایی را برای پشتیبانی از توانایی تجزیه و تحلیل داده ها بررسی می کنیم. به همین ترتیب، اگر تجزیه و تحلیل بیانگر اکستروژن داده باشد، ما می خواهیم در فعالیت های قانونی فعالیت داشته باشیم.

در بررسی تنظیمات سیستم، ما دریافتیم که سیاهههای مربوط به ناکافی بودن سیستم به لحاظ تاریخی نادرست پیکربندی شده است. به عنوان مثال، در یک سناریو، سیاهههای مربوط بومی ویندوز تنها برای چند روز ادامه می یابد.

با توجه به فقدان logs قابل اطمینان و اطمینان از زنجیره نگهداری، شیوه های توصیه شده چیست؟ آیا موارد مربوط به انطباق وجود دارد مانند PCI-DSS؟

نوشته‌شده در

حریم خصوصی – آیا فیس بوک اطلاعات برخی از اطلاعات حساس را با رمز دسترسی خاصی به اشتراک می گذارد؟ (API)

برخی از پیوندهای پیچیده را در نمودار فیس بوک پیدا کردم (https://graph.facebook.com) بنابراین می خواهم بدانم این درست است یا خیر 

 https://graph.facebook.com/ {{ شناسه کاربر}} / {{درخواست داده}}

سپس سعی می کنیم برخی از درخواست های تقلبی را از آدرس فیس بوک فیس بوک دریافت کنیم.
(https://graph.facebook.com/100006573608740/fakedatarequest) 

 {
"خطا": {
  "message": "اجزای مسیر نامشخص: / fakedatarequest"
  "نوع": "OAuthException"،
  "کد": 2500،
  "fbtrace_id": "DHYU01dQVZw"
}
}

بنابراین اکنون میخواهم برخی از اطلاعات حساس را با استفاده از نشانی اینترنتی گراف، درخواست کنم.
(https://graph.facebook.com/100006573608740/payments؛ https://graph.facebook.com/100006573608740/admins)
اکنون من خطایی خواهم کرد، 

 {
"خطا": {
  "message": "یک درخواست دسترسی برای درخواست این منبع لازم است."
  "نوع": "OAuthException"،
  "کد": 104،
  "fbtrace_id": "C6Nql + 1gf + 2"
 }
}

این چیست؟ چگونه می توانیم علامت دسترسی را برای بررسی اطلاعات مانند آن اضافه کنیم؟

نوشته‌شده در

رمزگذاری – حفاظت از اطلاعات حساس در حافظه پنهان

من یک برنامه جاوا دارم که خواندن اطلاعات حساس از پایگاه داده (باز کردن کلید متقارن، خواندن داده ها از پایگاه داده) و ذخیره آن در حافظه کش است. من می خواهم اطمینان حاصل کنم که هیچ کس نباید این داده ها را به دیسک رها کند (به فرایند توفنده می گویند).

  • آیا این امکان وجود دارد؟
  • هر چه ممکن است این باشد که این اطلاعات حساس را دریافت کنید؟

اگر برنامه در حال اجرا است، حتی کاربر که برنامه را اجرا می کند نباید قادر به رها کردن اطلاعات (بدون تغییر کد برنامه) باشد.

زمینه: برنامه از یک کاربر فوق العاده (از طریق رابط وب) رمز عبور دریافت می کند. این رمز عبور برای باز کردن کلید متقارن در پایگاه داده و رمزگشایی داده ها استفاده می شود.