Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

En Visual Studio, ¿cuáles son los riesgos de simplemente abrir un proyecto que no es de confianza? ¿Cuáles son las mitigaciones?

Estoy viendo el código fuente de un código potencialmente hostil. Como de costumbre, VS 2012 me da la advertencia de seguridad: "Solo debe abrir proyectos de una fuente confiable" ... "pregúnteme por cada proyecto en esta solución" Si pr...
hecha 31.08.2013 - 17:26
1
respuesta

Revisión por pares de la criptografía C # para la seguridad de la tabla Azure

Editar: Actualizar: estoy investigando cómo implementar AES con autenticación de una manera eficiente para este proyecto. Si tiene el tiempo, apreciaría su habilidad para encontrar la mejor implementación para este proyecto de FOSS. ¿Podría...
hecha 11.05.2011 - 23:38
1
respuesta

Cifrar el número de la tarjeta de Medicare en C # en ASP.NET

Estoy dando una consulta gratuita para una organización sin fines de lucro que desea un sistema simple para administrar varios grupos con un componente de programación, etc. y también administrar la información médica de los niños. Todo está en...
hecha 24.04.2012 - 06:07
1
respuesta

Un ejemplo simple para mostrar el uso de la función de seguridad de Prevención de Ejecución de Datos (DEP)

¡Me resulta muy difícil entender por qué necesitamos un DEP! Estados de Microsoft acerca de DEP:    El beneficio principal de DEP es ayudar a prevenir la ejecución de código a partir de datos   páginas.       Por lo general, el código...
hecha 27.06.2012 - 20:24
1
respuesta

¿Alguien usa la API de mitigación de seguridad de nombre de dominio internacional (IDN)? ¿Hay un envoltorio para .NET?

El API de mitigación del nombre de dominio internacional es disponible aquí para descargar . ¿Los ha usado alguien desde que se publicaron por primera vez en 2006? ¿Hay alguna actualización pendiente para ellos (no puedo encontrar un sitio d...
hecha 06.12.2010 - 18:05
2
respuestas

¿Son las opciones del compilador relevantes para la seguridad de C #? Si es así, ¿qué opciones?

Es normal enumerar algunas opciones de compilador extra seguras para evitar ataques en C y C ++. Sin embargo, no he encontrado ninguna recomendación similar para C #. ¿Las opciones del compilador simplemente no son relevantes para la seguridad d...
hecha 16.03.2015 - 03:26
2
respuestas

Sembrando un generador de números aleatorios de C # de forma segura

Estoy tratando de descubrir la mejor manera de sembrar de forma segura un rng en C #. La clase que estoy usando actualmente es la clase Random enlace Después de revisar la documentación, puede agregarlo utilizando Int32 ,...
hecha 18.07.2016 - 18:52
0
respuestas

Administrador de claves distribuido DPAPI

Tengo varios archivos de configuración y datos binarios que deben almacenarse encriptados en el disco. Solo el usuario que cifró debe poder descifrar la información. Hasta ahora, he utilizado con éxito DPAPI para cifrar y descifrar esta informac...
hecha 19.10.2015 - 11:03
3
respuestas

¿Cómo puedo detectar una conexión VPN (incluso en algunos casos) para obtener la ubicación real del usuario?

Estoy creando un sitio web, me gustaría permitir que las personas se registren solo desde su ubicación física "real" (sin usar una VPN). Estaba pensando que tal vez comparando la hora local y del servidor ... ¿qué más ...? ¿Sería una verif...
hecha 28.10.2014 - 00:21
4
respuestas

¿Cuáles son las mejores prácticas (política de seguridad de la aplicación) para modificar Rijndael Salt, IV, Pass Phrase?

(Nota: originalmente publicado en SO: se recomienda publicar en SSE) Con respecto al cifrado de Rijndael, ¿cuáles (si las hay) son las mejores prácticas (y las consecuencias) con respecto a la modificación periódica de uno o más de estos va...
hecha 08.10.2012 - 14:48