Category Archives: PCI Compliance

Solution: CrossDomain.xml File Has Allow-all Policy

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading →

Posted in Apache/Tomcat, PCI Compliance, Security, Web Security | Tagged PCI Compliance, Tomcat | 3 Comments

Disabling Weak SSLv2 Support in Apache Server

Posted on 8 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي … على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن … Continue reading →

Posted in Linux Security, Linux Services, PCI Compliance, Security, Web Security | Tagged PCI Compliance, ssl, SSLCipherSuite, SSLProtocol, SSLv2, SSLv3, TLSv1 | Comments Off

PCI Compliance Standards

Posted on 8 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ … Continue reading →

Posted in Patch Management, PCI Compliance, PenTest, Security, Vulnerability | Tagged Approved Scanning Vendor, ASV, Audit, LanGaurd, Nessus, nmap, Patch Management, PCI Compliance, PenTest, Security Auditors, Vulnerability Assessment | 7 Comments

Category Archives: PCI Compliance

Solution: CrossDomain.xml File Has Allow-all Policy

Disabling Weak SSLv2 Support in Apache Server

PCI Compliance Standards

Recent Posts

Categories

Archives