Preguntas con etiqueta '.net'

preguntas con etiqueta
1
respuesta

¿Existen diferencias funcionales en las implementaciones de OpenSSL, GnuTLS, TLS de Java y TLS de .NET?

Pregunta ¿Existen diferencias funcionales (o detectables) entre las distintas implementaciones de SSL / TLS? Cuáles son las diferencias entre ellos? (por ejemplo, cuáles implementan el "inicio falso") ¿Sería una preocupación que algui...
hecha 30.11.2012 - 21:26
1
respuesta

¿Cuándo hay que preocuparse por filtrar información de tiempo en .NET?

De acuerdo con esta publicación, Dominick Baier estaba comparando dos firmas de HMACSHA256 y se estaba filtrando en una oportunidad sin éxito. . Cuando se trabaja con clases criptográficas .NET, ¿cuándo se debe adoptar un enfoque sim...
hecha 23.01.2011 - 15:04
1
respuesta

¿La clase ProtectedData sigue siendo un método aceptable para almacenar contraseñas?

Estoy escribiendo un software que tendrá que almacenar una contraseña de usuario para permitir la autenticación con un servicio de terceros. Desafortunadamente, este servicio actualmente requiere el uso de una contraseña en lugar de algún otro m...
hecha 25.03.2015 - 16:58
1
respuesta

GPG (PGP) problema de velocidad de descifrado

Somos nuevos en el uso de GPG y tenemos un problema muy extraño con la velocidad de descifrado cuando usamos pares de llaves RSA, que se generan al usar diferentes herramientas (GPG para Windows, DidiSoft OpenPGP Library para .NET y SecureBlackb...
hecha 30.09.2015 - 19:51
1
respuesta

¿Todos los parches de seguridad se adaptan a cada marco .NET? ¿Hay excepciones a la regla?

Puedo imaginar un escenario en el que Microsoft creará un parche de seguridad para algunas versiones de .NET y no para otras. Esto puede ocurrir en ocasiones es demasiado costoso para la prueba de regresión y trasladar todos los cambios. ¿Hay...
hecha 12.06.2012 - 23:45
1
respuesta

Cómo manejar adecuadamente las contraseñas en C #

Es un hecho bien conocido que C # string es bastante inseguro, no está anclado en la RAM, el recolector de basura puede moverlo, copiarlo, dejar múltiples huellas en la RAM y la RAM se puede intercambiar y estar disponible como un archivo...
hecha 20.09.2016 - 01:37
2
respuestas

¿Cómo elimino o anonimo los nombres de archivos y las rutas que están almacenados en la salida compilada de .NET?

Cuando se produce una excepción en una aplicación .NET, el resultado de la excepción también incluye la ruta y el nombre del archivo de código que residía en la máquina del desarrollador. Esto comparte cierta información que es útil para la depu...
hecha 22.06.2012 - 16:43
2
respuestas

Usando AesCryptoServiceProvider en C #, ¿debería usar un IV mangle incorrecto solo el primer bloque?

Esta pregunta también se hizo en StackOverflow, pero sin respuestas, y pensé que este podría ser un mejor intercambio, ya que tengo la misma pregunta. enlace Usando AESCryptoServiceProvider, noté que antes de implementar cualquier lógica...
hecha 25.10.2013 - 18:11
1
respuesta

Hash contraseñas antes de insertar en la base de datos

Durante las últimas 2 semanas he estado leyendo muchos blogs sobre seguridad de sitios web y contraseñas de hash. Muchos sitios han mencionado las ventajas y desventajas de las diferentes maneras de hacer esto, lo que me ha dejado un poco con...
hecha 05.09.2013 - 15:01
2
respuestas

Cómo implementar AES correctamente en una aplicación de respaldo

Estoy escribiendo una aplicación de copia de seguridad que debería tener la función de cifrar la copia de seguridad. Debe cifrar datos de archivos, rutas y nombres de archivos. La aplicación se está escribiendo en C # (.NET). Target es sistemas...
hecha 27.01.2013 - 23:03