Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

¿Es posible aprovechar DOS al activar un gran número de excepciones de aplicaciones?

Un aspecto clave de un DOS o DDOS parece ser aprovechar el poder computacional requerido en el lado de los atacantes para maximizar el impacto en el lado objetivo. Este artículo de wiki enumera muchos ejemplos de tales ataques. Imagine un s...
hecha 05.02.2018 - 15:01
1
respuesta

Selección automática de la función hash para derivación de clave

Esta es una pregunta teórica: ¿esto tiene sentido y es seguro? Mi objetivo es fortalecer la frase de contraseña. El flujo es el siguiente: Ingresé un pssphrase admin1234 . Esta frase de contraseña se utilizará para obtener una cla...
hecha 15.04.2018 - 07:49
3
respuestas

Almacena de forma segura las credenciales básicas de autenticación en la base de datos

Necesito poder comunicarme con un servicio API REST y almacenar el par de nombre de usuario / contraseña en una base de datos. El cliente habla con la API desde un servidor dentro de nuestra DMZ, pero obtiene las credenciales de una base de d...
hecha 06.09.2016 - 16:05
1
respuesta

Windows .NET equivalente a Linux / dev / random

¿Existe un flujo / archivo de datos aleatorios basado en un pseudo dispositivo que se pueda usar en la programación de Windows .NET de la misma manera que se puede leer / usar / dev / random como fuente de valores aleatorios en sistemas basados...
hecha 02.06.2017 - 19:28
1
respuesta

Cookie + CSRF Token vs OAuth Token para aplicaciones móviles nativas

Tenemos una aplicación web de una sola página que funciona con puntos finales ASP.NET WebApi. Estos puntos finales aprovechan la autenticación de formularios y autenticación simple para manejar la autorización y la autenticación: [System.W...
hecha 15.10.2016 - 18:01
1
respuesta

¿Podría aprovecharse Meltdown / Specter desde C # / .Net (u otros idiomas administrados o el sistema operativo Midori)?

Primero que nada, sí, la respuesta correcta es parchear su sistema operativo / sistema . Aparte de eso: ¿La memoria administrada por las características de un lenguaje como C # evita que se use para explotar el error de seguridad de Meltdown...
hecha 08.01.2018 - 07:50
1
respuesta

¿Cómo funciona un certificado de función?

Diga que tenemos una solución cliente / servidor (escrita en .NET). Si queremos usar un certificado para la comunicación TCP, ¿es suficiente usar un certificado de función / servicio para cifrar la comunicación del cliente al servidor y del serv...
hecha 11.04.2013 - 13:18
1
respuesta

Riesgos de permitir que el navegador abra el listado del sistema de archivos local / de red

Los navegadores generalmente no permiten que las páginas web interactúen con el sistema de archivos del lado del cliente como medida de seguridad. Me gustaría saber qué puede salir mal con el siguiente escenario:    Al hacer clic en un hiperv...
hecha 15.09.2018 - 15:52
2
respuestas

¿Cuál es la forma correcta de evaluar y comparar los productos de Certicom con las alternativas?

Estoy investigando la API de Certicom porque son "gratuitas" con las implementaciones de Blackberry, y me he dado cuenta de que tengo varias alternativas para implementar criptografía como BouncyCastle y otras. Me gusta la idea de usar la mis...
hecha 01.04.2011 - 18:18
1
respuesta

Mantener las claves de firma del software seguras

Estoy creando una aplicación que firmará automáticamente el código con claves seguras ( .key ). La aplicación se ejecutará en un entorno Windows desarrollado en un entorno .NET (C #). La firma es simple: el código fuente + las claves gener...
hecha 03.02.2017 - 15:37