Domande con tag 'java'

domande con tag
1
risposta

Crittografia dei dati all'interno del database SQLite in Java - Come memorizzare la chiave?

Quindi, un po 'di contesto prima di iniziare potrebbe essere utile. Sto sviluppando un'applicazione desktop Java che utilizzerà un database SQLite per archiviare / elaborare i dati. L'applicazione utilizzerà l'autenticazione per accedere al prog...
posta 17.07.2014 - 15:39
2
risposte

È sicuro abilitare il supporto Clientvello SSLv2?

In seguito all'attacco di POODLE, molti siti Web hanno abbandonato il supporto per SSLv3. Ma alcuni client ancora in uso relativamente comune a partire da maggio 2015 avviano ancora l'handshake con un messaggio Clientvello SSLv2. Ad esempio, ope...
posta 22.05.2015 - 23:56
1
risposta

Password salvate (caso d'uso)

Ho un programma in cui un utente inserisce una password e i dati dell'utente sono memorizzati crittografati usando AES-128. I dati e le password devono essere memorizzati insieme. Sia i dati che la password sono crittografati con una chiave casu...
posta 07.02.2013 - 08:08
1
risposta

Quanto è sicuro il mio software per la crittografia dei file con AES-256?

Sto lavorando a un progetto per creare software per la crittografia dei file con AES in Java, il suo funzionamento è abbastanza semplice, ma mi chiedevo se fosse davvero sicuro. Il programma richiede all'utente una passphrase per crittografar...
posta 02.03.2016 - 13:18
2
risposte

Puoi mai ottenere dati parzialmente decrittografati da un algoritmo di decodifica?

Sto decrittando alcuni dati utilizzando la libreria WSS4J più recente di Java e Apache con decrittografia AES a 128 bit. Ho impostato il codice che sembra corretto con il padding, l'algoritmo di decrittografia e la modalità di blocco cifrario...
posta 13.01.2016 - 15:17
2
risposte

Google OAuth 2.0 e Java. È sicuro memorizzare localmente token di accesso?

Ho installato questa app Java: link Il programma chiede il permesso di vedere i miei file di Google Drive e quindi di memorizzare un file token di accesso sul mio disco fisso locale. Nome file: "StoredCredential". La prossima volta che l...
posta 15.05.2016 - 22:07
2
risposte

Sicurezza della visualizzazione di un sito Web contenente applet Java offline

Mi sono chiesto se visualizzare un sito web offline aumenti il rischio per la sicurezza. Il motivo per cui sto chiedendo è che essendo stato uno sviluppatore di applet java di breve durata (per una piccola attività) sono venuto a sapere che u...
posta 08.05.2013 - 18:28
3
risposte

Informazioni su JVM zero day in relazione con altri runtime

Sono uno sviluppatore di .net e php e poiché java è di recente nelle notizie grazie alla stringa di zero giorni, ho deciso di rispolverare la sicurezza. Riguardo ai giorni zero di Java, questa domanda è stata molto utile: Sicurezza di JVM pe...
posta 25.05.2013 - 19:38
2
risposte

Esecuzione del comando Java senza Runtime.exec

Sto cercando di trovare tutti i modi in cui si possono eseguire comandi in java. L'obiettivo è creare un elenco di parole chiave per le blacklist in strumenti e filtri di analisi del codice statico. Finora ho trovato solo Runtime.exec () che...
posta 02.03.2017 - 15:54
1
risposta

Come applicare la forza bruta a un'applet Java nel browser?

Sto risolvendo una sfida CTF ed è multistrato: link (I browser moderni non supportano più le applet Java e ho dovuto scaricare il browser Opera 9.x per eseguire correttamente l'applet.) Mi rendo conto che ho bisogno di forzare la Java Ap...
posta 17.12.2017 - 00:58