Domande con tag 'code-signing'

domande con tag
0
risposte

Firmi i java jars per la sicurezza [chiuso]

Abbiamo un sistema aziendale che utilizza molti jar in house, applicazioni java, per funzionare su un sistema Linux 7 di centos. Come faccio a ottenere quanto segue in ordine di importanza: Possono essere eseguiti solo jar firmati. Se non...
posta 01.02.2015 - 01:39
2
risposte

Reverse engineering - Contromisure [chiuso]

Sono nuovo nella sicurezza delle informazioni, ma sto imparando il reverse engineering. Ho letto qui sulle contromisure per fare il reverse engineering difficile. La firma del codice protegge il codice dal reverse engineering? EDIT : a...
posta 27.02.2016 - 00:01
1
risposta

Le app Android hanno firme come gli eseguibili di Windows?

Windows ha un buon sistema di firma. Mi chiedevo se Android avesse un sistema di firma per gli APK. Se questo fosse il caso, sono autofirmati? Le app Play Store sono firmate da Google in qualsiasi modo? È possibile utilizzare questo rileva...
posta 08.06.2016 - 05:20
1
risposta

La firma è sicura dagli attacchi brute force?

Sto usando suo pericoloso per firmare una stringa usando una chiave segreta . Dice che il meccanismo di firma è HMAC e SHA1 e che è un'implementazione del modulo di firma di Django. Supponendo che io usi una chiave segreta per firmare molte...
posta 09.08.2017 - 17:07
2
risposte

Cosa succede quando il certificato del timestamper scade?

Che cosa succede quando scade il certificato di timestamp? Se il codice non è attendibile, può essere ristampato senza ripetere la firma? In caso contrario, a che serve questo timestamp se la mia certificazione è valida fino alla stessa dat...
posta 16.10.2018 - 16:13
1
risposta

USBlyzer - Sicuro o no?

Ho bisogno di usare un analizzatore USB. Ho visto un paio di opzioni diverse. Questo è venuto fuori. Per quanto posso dire, non è open source, ma sembra essere piuttosto popolare. Visto che il trasferimento dei dati è molto sensibile, voglio ass...
posta 26.12.2017 - 23:21
1
risposta

Perché la catena di timestamping è migliore della catena "code signature"?

Il timestamp è consigliato come modo per prolungare la validità della firma dopo la data di scadenza del certificato. È sufficiente aggiungere una nuova firma di data e ora prima della scadenza del timestamp precedente. Ma qual è lo scopo di int...
posta 18.04.2016 - 13:18
1
risposta

Convalida codice Firma certificato root offline

Sto sviluppando una libreria distribuita come una DLL di Windows per essere chiamata da eseguibili di terze parti. Mi aspetto che l'EXE chiamante sia firmato digitalmente e che sia necessario verificarlo. Non ho il controllo del computer su c...
posta 20.05.2016 - 07:46
1
risposta

Migrazione di una chiave x509 utilizzando KSP (CNG) in CSP (CryptoAPI) in Windows

Ho un certificato di firma del codice rilasciato da una CA commerciale e la chiave è stata generata sul mio computer di sviluppo locale utilizzando i nuovi provider di archiviazione di Cryptography Next Generation. Sfortunatamente, lo strumen...
posta 18.03.2015 - 12:21
1
risposta

Perché le applicazioni Java non firmate sono bloccate?

Chiunque può acquistare un certificato di firma del codice. Sono economici e non comportano molte convalide. Tuttavia Oracle deve aver stabilito che disabilitare l'esecuzione di applicazioni non firmate aumenta la sicurezza. Lo fa davvero, e...
posta 19.03.2015 - 16:02