Domande con tag 'java'

domande con tag
1
risposta

Cifratura dei dati per l'app per dispositivi mobili Android

Sto creando un'app mobile per Android. A proposito, questa è la mia prima app mobile. Ho deciso di memorizzare i dati utilizzati nella mia app in un database SQLite nel dispositivo Android di destinazione. I dati che sto memorizzando rigua...
posta 07.12.2012 - 08:41
1
risposta

Come selezionare / dev / random o dev / urandom nel codice in Android?

Quando generi casualità usando SecureRandom in Android, voglio selezionare /dev/random o /dev/urandom come origine seme. Può essere fatto nel file java.security su sistemi Linux e Windows ma per ora non c'è un file java.security su And...
posta 06.05.2012 - 15:16
3
risposte

Password monouso con reverse engineering per sistemi di autenticazione a due fattori

Dato un generatore di password monouso basato sul tempo (come ad esempio Google Authenticator), quante coppie di coppie (temporali, PIN) avrebbero bisogno di indebolire significativamente l'algoritmo in un punto in cui si sarebbe in grado di res...
posta 27.01.2012 - 23:43
4
risposte

Le applet Java sono più sicure dei moduli regolari per l'accesso?

In Norvegia abbiamo qualcosa chiamato BankID che è una soluzione di login per banche e altre cose. Consiste (dal punto di vista degli utenti) di un applet Java in cui inserisci il tuo SSN (numero personale), un codice numerico generato una volta...
posta 05.09.2012 - 10:26
1
risposta

Sono disponibili tutte le smart card Java Card 3.0?

La specifica della Java Card 3.0 (bozza?) è stata pubblicata nel 2008. È ora 2013. Esistono delle smart card che implementano effettivamente le specifiche? Che ne dici di token USB? Il meglio che ho trovato è Java Card 2.2.2 + funzioni ECC da...
posta 14.03.2013 - 07:28
1
risposta

Qual è la migliore pratica per archiviare un segreto sul cloud?

Questo post su Protezione dei dati delle applicazioni Java per il cloud computing offre una buona introduzione all'utilizzo di un KeyStore Java per la protezione dei dati crittografati nel cloud. Trascura, tuttavia, di rispondere alla domanda...
posta 13.03.2013 - 19:44
2
risposte

Come continuare a utilizzare Java 6 in modo sicuro, nonostante le vulnerabilità di unpatch

Dato che Java 6 ora è deprecato da Oracle e di recente c'è stata una notifica di a 0day (che esisterà per sempre ora che Oracle non stia correggendo JRE6), cosa possiamo fare per prevenire lo sfruttamento drive-by di Java nei nostri browser?...
posta 04.03.2013 - 09:48
4
risposte

hashing della password su frontend o backend? [duplicare]

Ho un server Java con Spring Boot e un JS Frontend in AngularJS. Il mio insegnante mi ha detto di usare HTTPS per le password, perché non posso eseguirne l'hash abbastanza sicuro, che nessuno può hackerarle. Con HTTPS, se ho capito bene,...
posta 17.01.2016 - 18:44
1
risposta

Esistono linguaggi sicuri di tipo con compilatori deterministici?

Questo articolo su BIND9 si conclude con la dichiarazione: The point I'm trying to make here is that BIND9 should not be exposed to the public. It has code problems that should be unacceptable in this day and age of cybersecurity. Even if...
posta 01.08.2015 - 10:38
3
risposte

Perché i membri dei dati di tutte le classi devono essere impostati come privati?

Nei corsi di programmazione OO, gli insegnanti ci dicono sempre di impostare i membri della classe in privato, a meno che non ci sia una buona ragione perché è più "sicuro". In che modo impostare i membri su privato rende il programma più sic...
posta 10.03.2013 - 08:26