Todas las preguntas

2
respuestas

¿Cómo almacenar la clave de cifrado de la base de datos derby en HSM?

La base de datos Derby admite el cifrado con una clave o contraseña. Tradicionalmente, esta clave se almacena en los sistemas de archivos, ahora estoy buscando almacenar y proteger esta clave en el HSM, pero no pude averiguar cómo debería hacerl...
pregunta 26.09.2014 - 03:41
1
respuesta

¿Implementación Python de AES y SHA256 / 512 que están validadas por FIPS-140-2?

Por motivos de seguridad, necesito usar el cifrado AES y SHA256 / 512 en mi proyecto Django / Python. Sé que hay varias bibliotecas que ofrecen diferentes métodos de encriptación, pero parece que no puedo encontrar una biblioteca / paquete que e...
pregunta 15.09.2014 - 22:25
1
respuesta

¿Usar una tarjeta de crédito con chip y pin para la autenticación?

Me gustaría usar un chip y una tarjeta de crédito PIN para la autenticación, es decir, registrar una tarjeta en un sistema y luego usarla para iniciar sesión (solo con fines de demostración / entretenimiento, por lo que no se requiere seguridad...
pregunta 30.09.2014 - 05:27
2
respuestas

¿Por qué la * propiedad en el modelo de seguridad BPL se llama "estrella"?

Estoy buscando el significado de "estrella" en esta propiedad     
pregunta 18.09.2014 - 22:02
2
respuestas

Inicios de sesión fallidos muy espaciados en auth.log

Tengo una frambuesa-pi (que ejecuta GNU / Linux) y recientemente permití que mi enrutador reenvíe el puerto 22 (ssh) a la frambuesa-pi para poder iniciar sesión mientras estoy lejos de casa. Luego noté un montón de intentos de ingreso aparent...
pregunta 17.09.2014 - 19:21
1
respuesta

Desbloqueo de cookies explicado

¿Puede alguien explicarme qué es el lanzamiento de galletas? ¿Y cómo se puede usar para secuestrar la sesión de alguien? ¿Y también cómo podemos prevenirlo? Estoy un poco confundido sobre este tema.     
pregunta 17.09.2014 - 21:10
1
respuesta

¿Debe el nombre de sujeto distinguido de un certificado SSL emitido coincidir con el de la solicitud de firma de certificado generada?

Por ejemplo: del Certificado SSL emitido: CN = abc.com.my, OU = Habitación, O = Casa, C = MI desde la CSR generada: CN = abc.com.my, OU = Habitación, O = Casa, L = KL, ST = KL, C = MI ¿Es legal que una CA pública cambie el nom...
pregunta 08.09.2014 - 10:14
4
respuestas

¿Es un secreto precompartido suficiente para el cifrado?

Supongamos: A y B están configurados inicialmente para poseer la misma clave.    - la clave solo es conocida por el par   - ninguna clave tiene que ser pública A tiene un algoritmo, a, que toma un mensaje (texto plano), m, lo muta con...
pregunta 24.02.2014 - 17:52
2
respuestas

Forma segura de almacenar la configuración de la aplicación

¿Qué es una forma correcta o, si es posible de decirlo, la mejor manera de almacenar la configuración en cuestiones de seguridad? Hasta ahora puedo decir que una base de datos con acceso muy restringido es una buena manera, pero por favor, ex...
pregunta 22.09.2014 - 08:40
1
respuesta

¿Google crea un seguimiento de los archivos creados en el modo de desarrollador de Chrome OS?

Si habilito modo de desarrollador , luego abre un shell y crea /some/directory/temp.txt , es invisible para me a través de API del sistema de archivos de Chrome . ¿Pero esto significa que también es invisible para Chrome OS? Este e...
pregunta 05.03.2014 - 15:38