Perguntas sobre 'pci-dss'

Tags
2
respostas

Como você configura o postfix para testar somente e-mails não criptografados com uma lista de fixações de endereços IP / domínios?

Uma varredura PCI me disse para parar de usar o TLS 1.0 para e-mail. Estou usando o postfix, então desativei o TLS 1.0 e todo o tráfego para 1.0 parou. Então no dia seguinte eu olhei para os logs e eu vi muito disso ... connect from 66-220-15...
20.08.2015 / 16:13
1
resposta

Apple Mail, Kerio connect e TLSv1 desativado

Devido ao fato de o PCI-DSS exigir que o TLSv1 seja desativado para passar a varredura da rede, tenho o seguinte problema. Usando Servidor de correio Kerio Connect (www.kerio.co.uk) Apple Mail (yosemite e todo o caminho até o snow leopa...
04.06.2015 / 12:45
2
respostas

Varreduras externas trimestrais de vulnerabilidades, IPs a incluir

Tenho dúvidas sobre os requisitos do PCI DSS para varreduras externas trimestrais de vulnerabilidades por um ASV, especificamente quais IP públicos eu preciso incluir nessas verificações. A organização é uma cadeia de lojas de varejo (as ques...
08.01.2014 / 02:44
1
resposta

Desabilitando a Renegociação SSL

Precisamos parar de usar a renegociação SSL (insegura) para uma série de sites de comércio eletrônico que fornecemos devido aos regulamentos do PCI. Alguém sabe das implicações de fazê-lo supondo que não habilitamos a renegociação segura?...
21.09.2012 / 11:09
1
resposta

Falha na varredura PCI para o certificado SSL com nome de host incorreto?

Um cliente tinha uma varredura PCI concluída pela SecurityMetrics e agora diz que eles falharam devido ao certificado SSL da porta SMTP 25 (e POP3s / IMAPS) não corresponder ao domínio verificado. Especificamente: Descrição: certificado SSL...
29.08.2012 / 04:32
1
resposta

Maneira de acelerar o SSL com balanceamento de carga usando o nginx?

Portanto, a configuração do nosso site é de 4 nós executando o rails 3 e o nginx 1, que usam o mesmo certificado GoDaddy. Como somos um site pago, precisamos manter a conformidade com o PCI-DSS e, portanto, temos que usar as criptografias SSL ma...
06.04.2012 / 04:16
1
resposta

Falha na conformidade com PCI - 403 (Proibido)

Devido a uma atualização recente na varredura feita por nossos testadores de conformidade com PCI, falhamos recentemente em uma PCI e a solução sugerida é a seguinte: Configure the HTTP server to specify the same error documents for both...
31.01.2012 / 23:57
1
resposta

Força o bloqueio de protetor de tela para múltiplos usuários em um PC com Windows 7

Temos um único PC que requer as seguintes contas: 2x Contas de administrador para cada administrador responsável nomeado (sou eu e meu chefe). As contas devem estar associadas aos nossos nomes para registro de segurança de acordo com a polít...
30.11.2010 / 18:30
2
respostas

Criando uma política de segurança - Exemplos de necessidade

Estamos criando uma política de segurança para nossa empresa. Estou procurando exemplos que eu possa usar como uma placa de caldeira para o nosso. Obrigado     
29.09.2010 / 20:05
2
respostas

Alguém sabe onde posso baixar uma cópia do Sun Java System Active Server Pages 4.0.3 para Solaris

Entrei em contato com a Sun em relação a isso e eles me disseram que o download não está mais disponível, pois o Active Server Pages 4.0.3 é agora o End Of Life. Precisamos atualizar nosso servidor para 4.0.3 para obter conformidade com o PCI-DS...
26.05.2009 / 16:33