Domande con tag 'library'

5
risposte

Come posso assicurarmi che la mia DLL non sia stata modificata?

Ho un vecchio progetto in VB che ha creato un codice pc univoco da indirizzo MAC e ID disco. Questo è stato utilizzato per identificare un PC in modo che le credenziali non possano essere utilizzate tra i PC. Questo progetto è migrato in C #...
posta 21.04.2015 - 13:36
7
risposte

Perché i software cruciali per la sicurezza sono scritti in lingue non sicure?

Questa potrebbe essere una domanda stupida, ma ... Perché il software cruciale per la sicurezza è scritto in linguaggi come C e C ++? Capisco perché, per esempio, un sistema embedded potrebbe aver bisogno di un linguaggio di basso livello per...
posta 19.10.2013 - 21:11
4
risposte

Le librerie Javascript obsolete presentano un rischio per la mia applicazione web?

Ho una piccola applicazione web e ho appena realizzato che alcune delle mie librerie JavaScript sono obsolete. Un esempio: <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/core-min.js"></script><...
posta 28.03.2017 - 04:35
2
risposte

implicazioni di sicurezza di System.load di Java vs System.loadLibrary

Saltare da link Quali sono le implicazioni per la sicurezza di entrambi gli approcci? %codice% Cerca automaticamente una libreria denominata " System.loadLibrary("_name_"); " in lib_name_.so %codice% carica " $LD_LI...
posta 10.05.2013 - 20:19
2
risposte

Limita JS in SVG

Qualcuno sa di un modo per impedire a JS di girare all'interno di un SVG o di estrarre JS da un SVG? Nel mio caso d'uso preferirei mantenere l'immagine come SVG e non convertirla in JPG. Ho pensato di rimuovere i tag script e gli attributi on, m...
posta 12.01.2018 - 09:16
2
risposte

Posso fidarmi di un'implementazione di hash di sicurezza dopo averla testata con input casuali contro un'altra implementazione?

Diciamo che voglio usare un algoritmo di hashing di sicurezza, come bcrypt, e voglio usare una giovane implementazione bcrypt, ad es. chiamato libfancybcrypt , invece di un'implementazione ben stabilita. Naturalmente, posso semplicemente...
posta 06.05.2017 - 11:39
3
risposte

Quanto possiamo fidarci di implementazioni open source di librerie crittografiche (di sicurezza)?

In uno dei miei progetti stavo scegliendo bcrypt o PBKDF2 per il KDF per le password. Ho letto che bcrypt è generalmente più avanzato e lo scrypt è anche meglio. Ma sto usando la piattaforma .NET dove bcrypt / scrypt non è disponibile da Microso...
posta 08.02.2016 - 13:20
1
risposta

Utilizzo di OpenSSL come libreria rispetto all'output di chiamata da comando standalone in un programma in fase di scrittura

In un'altra domanda su come usa OpenSSL a livello di codice mentre un membro della comunità stava scrivendo, un suggerimento era di usare il comando system() mentre un altro era includere le intestazioni C e lavorare con la libreria usand...
posta 10.04.2013 - 01:37
1
risposta

NaCl: US Export Regulations

Sono responsabile della sicurezza di un prodotto nella nostra startup negli Stati Uniti e ho intenzione di utilizzare NaCl per la crittografia (bene , Sodium , in realtà). Sto provando a navigare nel labirinto delle esportazioni degli Stat...
posta 21.08.2013 - 04:00
0
risposte

Esistono alternative C ++ STL che sono a prova di proiettile contro gli attacchi temporali?

Solo per curiosità, mi chiedo se ci sono pacchetti di algoritmi / strutture di dati popolari che sono sicuri contro l'attacco di temporizzazione. Penso che GNU libstdc ++ std::string::compare() , std::unordered_map (che impiega indi...
posta 21.02.2016 - 06:58