Domande con tag 'code-signing'

domande con tag
2
risposte

In che modo i sistemi proteggono da un certificato di firma del codice rubato dopo la scadenza del certificato?

Immagina questo scenario: 1 dicembre 2014 - un certificato viene rubato e utilizzato per firmare malware con la data e l'ora 2014-12-01. 15 dicembre 2014 - il certificato è stato revocato. Ai malware verrà impedito di essere eseguito da...
posta 18.09.2014 - 16:51
3
risposte

Rilevamento automatico di un server Web compromesso

Sto cercando di capire se è possibile rilevare automaticamente il fatto che i file HTML o javascript su un server sono stati manomessi o modificati da un utente malintenzionato. Il nostro sito web, ad esempio www.example.com/index.html ,...
posta 24.08.2015 - 21:22
1
risposta

Perché Microsoft utilizza un catalogo di firma digitale invece di una firma nell'eseguibile?

Possiedo un certificato di firma del codice, quindi posso aggiungere firme digitali su file contenenti codice eseguibile. Microsoft sembra utilizzare un modo "nuovo" e fornisce la maggior parte delle firme digitali non nel file stesso ma in u...
posta 11.08.2016 - 21:43
1
risposta

Il software open source può essere firmato digitalmente?

Ho letto che l'installazione di Linux su PC UEFI richiede passaggi aggiuntivi per disabilitare il requisito per i bootloader con firma digitale. Ma pensavo che il software open source può essere firmato digitalmente usando la chiave privata...
posta 26.04.2016 - 08:06
1
risposta

Come viene verificato un timestamp Authenticode?

Perché un file firmato Authenticode sia verificabile da Windows dopo la scadenza del certificato di firma originale (in genere 1-3 anni dopo il rilascio), il file deve anche avere un timestamp con firma crittografica che Windows può verificare....
posta 18.12.2013 - 22:03
2
risposte

Firma del codice con MD5 su Windows 8

Ho scoperto che un pacchetto di installazione firmato che è segnalato come correttamente firmato su Windows 7 e precedenti, è segnalato come "corrotto" in IE10 su Windows 8. Ulteriori indagini hanno dimostrato che la firma è stata effettuat...
posta 20.09.2012 - 10:31
1
risposta

Applet Java - Richiede il certificato di firma del codice rispetto al certificato SSL

Sto lavorando su un'applet Java che era autofirmata. Ora che java 7u51 è in uso, sto lavorando per ottenere il jar per l'applet firmato. Ho usato il certificato / chiave utilizzata per apache2 ssl per firmare il jar. Per fare questo ho dovuto...
posta 29.01.2014 - 20:17
1
risposta

Firma del codice lato server

Attualmente sto implementando un paio di miglioramenti della sicurezza in un sito web di criptovaluta che gestisce tutti i dati sul lato client e utilizza un approccio di file statico. Una delle cose che mi è stato chiesto di fare era aggiung...
posta 19.11.2016 - 01:44
1
risposta

Authenticode funziona ancora offline e con un certificato "falso"

Ecco la nostra storia: stiamo sviluppando alcuni software (scritti in C # /. NET) e stiamo già firmando gli assembly con nomi forti, lo faccio in Visual Studio con un file pfx che è protetto da una password. Come ulteriore passo di sicurezza...
posta 04.01.2013 - 14:51
6
risposte

Un certificato autofirmato è sufficiente per dimostrare l'integrità del mio eseguibile?

Ho un file EXE su Windows che devo distribuire in giro. Si basa su tclkit in modo che un avversario possa decomprimerlo, modificare alcuni script tcl all'interno e reimballare l'exe. Vorrei sapere se questo accadrà mai, così che se qualcuno s...
posta 31.03.2012 - 19:15