Le migliori export

2

risposte

glibc getaddrinfo (CVE-2015-7547) vulnerabilità: devo aggiornare glibc se non configuro il DNS?

Recentemente scopri la vulnerabilità di glibc getaddrinfo (CVE-2015-7547): link Gestiamo la nostra applicazione su CentOS 6. Ho trovato qui il seguente: link Note: this issue is only exposed when libresolv is called from the nss_dns NSS...

posta 17.02.2016 - 06:22

1

risposta

Esportazione di chiavi private non esportabili in Mac

Come si estrae una chiave privata non esportabile in Mac OS X 10.12.4?

posta 19.04.2017 - 16:54

4

risposte

Quando i governi consentono l'esportazione di software di crittografia?

Vedo questo avviso nel TextSecure README: The U.S. Government Department of Commerce, Bureau of Industry and Security (BIS), has classified this software as Export Commodity Control Number (ECCN) 5D002.C.1, which includes information securi...

posta 02.07.2014 - 14:26

1

risposta

In che modo un utente malintenzionato può eseguire il downgrade / modifica delle suite di crittografia quando sono MAC? (Freak, Logjam usa attacchi di downgrade)

Nell'handshake di Finished di TLS tutti i messaggi precedenti scambiati vengono inviati dal client al server (e invertiti) e protetti da un MAC. Questo è anche ciò che "impedisce "TLS_FALLBACK_SCSV da essere modificato / eliminato da un u...

posta 21.02.2016 - 12:15

1

risposta

GPG: "pubring.kbx" è sicuro da condividere?

Questo portachiavi pubblico pubring.kbx (come ho appena intuito dal nome) deve essere sicuro da condividere pubblicamente o no? Contiene informazioni sensibili relative alle chiavi private? Voglio eseguire il backup di questo file e sono...

posta 11.10.2018 - 00:45

1

risposta

Principio di cifratura delle esportazioni

Vorrei chiarire le conseguenze del mancato supporto dei codici di esportazione. Quando eseguo un test sysl di qualys su ebay.com, noto che sono supportate le seguenti suite di crittografia. TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_12...

posta 23.10.2013 - 15:03

0

risposte

Meccanismo e flusso di lavoro giusti per la replica ripetuta delle password da LastPass a KeePass?

Molti di noi attualmente utilizzano LastPass per la facile gestione, accesso e immissione di password per applicazioni e siti Web. Ora, ci sono alcune persone che sono ossessionate dal non lasciarlo a una società come LastPass e archiviarlo l...

posta 25.06.2016 - 13:46

0

risposte

Come scartare la chiave esportata da safenet HSM? [chiuso]

Sto provando a scrivere un software che inietterà chiavi generate all'interno di un HSM in un dispositivo POS, nello stesso modo descritto qui Uso l'emulatore Safenet (modalità software) + la funzionalità di wrap / unwrap per ottenere quest...

posta 18.08.2015 - 23:24

2

risposte

attacco FREAK: perché il messaggio Fine non lo impedisce?

Ecco la mia comprensione di FREAK (fammi sapere se ho ragione per favore): 1) Il cliente vuole utilizzare il moderno RSA in ClientHello 2) MITM inoltra Export_RSA 3) Il server dice ok e invia una chiave RSA di esportazione, firmata con...

posta 04.06.2015 - 12:54

1

risposta

Leggi sull'esportazione degli Stati Uniti (servizio di crittografia cloud) [chiuso]

Va bene - così ho esaminato ampiamente le leggi USA sull'esportazione / importazione relative al software di crittografia (5D992), tuttavia ho alcune domande sulle leggi e sulla loro applicabilità. Pertanto, le leggi si applicano ovviamente...

posta 12.07.2013 - 18:42

Domande con tag 'export'