Domande con tag 'code-signing'

domande con tag
1
risposta

Strategie per la firma di sezioni di un file di testo per evitare manomissioni

Sto cercando suggerimenti dalla community sul modo migliore per affrontare questo problema di protezione di un file di testo pur continuando a renderlo abbastanza condivisibile: Ho una raccolta di ricette per chef in git, che definiscono la...
posta 28.07.2012 - 13:13
3
risposte

Perché una firma .jar è ancora valida se nel jar è stato aggiunto un file?

Leggevo la pagina man per la jarsigner strumento fornito con JDK. Questa linea mi ha sorpreso: A verification is still considered successful if none of the files that were in the JAR file when the signature was generated have been ch...
posta 18.07.2016 - 15:45
1
risposta

Certificazione incrociata tra mondi come X.509 e PGP?

A volte può essere vantaggioso utilizzare le relazioni di fiducia esistenti in un mondo di certificazione - X.509 o PGP - per creare fiducia nell'altro mondo. Al livello più basso posso sempre prendere un certificato X.509, ad esempio un certifi...
posta 11.06.2015 - 14:17
2
risposte

Qual è l'impatto della vulnerabilità di integrità dell'APK di Bluebox Android?

Bluebox ha ha recentemente rivelato una vulnerabilità (bug di sicurezza Android 8219321) in Android , che sta ricevendo molta copertura nei media. Il titolo del post è "Scoprire la chiave master di Android" - presumo che questo sia solo u...
posta 05.07.2013 - 22:28
0
risposte

Quali valori di utilizzo chiave sono necessari per supportare la firma del codice?

Ho un .pfx che voglio usare per firmare un'app Clickonce. Tuttavia, nel tentativo di farlo, Visual Studio mi dà "The selected certificate is not valid for code signing." Quando vado a certmgr.msc e controllo il certificato, si afferma "Firm...
posta 10.03.2016 - 19:10
0
risposte

Come funziona uno strumento Sign?

Le mie conoscenze di base su come funziona uno strumento per i segni è: Carica il file zip (potrebbe essere exe, jar, ddl, apk, ecc.) che deve essere firmato nella sua memoria (memoria cache dello strumento segno). Verifica e decomprimi...
posta 16.12.2015 - 12:03
1
risposta

Approcci / opzioni di whitelist delle applicazioni su PC Windows non Enterprise

Da un po 'di tempo mi è venuta l'idea di implementare il whitelisting dell'applicazione su alcuni set di macchine (di proprietà di 2-3 diversi client di consulenza) che amministro e che mi sembrano adatti. Questi PC gestiscono dati sensibili (in...
posta 10.06.2016 - 10:54
2
risposte

I contenuti di una pagina Web possono essere protetti dalla modifica

Stiamo sviluppando un'applicazione che invia dati altamente sensibili su Internet. Per questo utilizziamo la crittografia lato client in modo che anche se un utente malintenzionato ottenga l'accesso ai nostri server, i dati non possono essere de...
posta 15.12.2015 - 09:35
1
risposta

SHA-256 Timestamp non riconosciuto in Windows 7 quando è stato firmato

Volevo firmare due volte il mio exe in modo che gli utenti di XP e Vista possano utilizzare il software. Ma quando firmo l'exe con i timestamp SHA1 e SHA256, in windows7 viene mostrato solo 1 timestamp. Perildoppiosegnohousatosigntooldiwindo...
posta 31.05.2016 - 09:17
2
risposte

Un certificato di firma del codice valido significa che un programma di installazione non è stato manomesso durante il transito?

Diversi fornitori di software dominanti distribuiscono gli aggiornamenti su HTTP o su HTTPS con certificati errati . In generale, non mi sembra di poter contare su un canale sicuro per garantire che un programma di installazione non venga man...
posta 11.02.2015 - 16:33