Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
1
respuesta

Firmar una extensión de navegador

Quiero poner una extensión del navegador a disposición de los usuarios. ¿Puedo firmar mi extensión para que los usuarios puedan verificar que sea auténtico, sin tener que confiar en el sitio web del que obtuvieron la extensión ni la seguridad de...
hecha 16.04.2013 - 04:56
2
respuestas

¿Cómo protegen los sistemas contra un certificado de firma de código robado después de que el certificado expira?

Imagina este escenario: 1 de diciembre de 2014: se roba un certificado y se usa para firmar malware con el sello de tiempo 2014-12-01. 15 de diciembre de 2014: se revoca el certificado. Los sistemas que verifican las CRL evitarán que se...
hecha 18.09.2014 - 16:51
3
respuestas

Detección automática de un servidor web comprometido

Estoy tratando de averiguar si es posible detectar automáticamente el hecho de que un atacante ha manipulado o modificado los archivos HTML o javascript de un servidor. Nuestro sitio web, por ejemplo, www.example.com/index.html , cuando...
hecha 24.08.2015 - 21:22
1
respuesta

¿Por qué Microsoft usa un catálogo de firmas digitales en lugar de una firma en el ejecutable?

Tengo un certificado de firma de código, por lo que puedo agregar firmas digitales en archivos que contienen código ejecutable. Microsoft parece utilizar una forma "nueva" y proporciona la mayoría de las firmas digitales no en el archivo en s...
hecha 11.08.2016 - 21:43
1
respuesta

¿Se puede firmar digitalmente el software de código abierto?

He leído que la instalación de Linux en computadoras UEFI requiere pasos adicionales para deshabilitar el requisito de los cargadores de arranque firmados digitalmente. Pero pensé que el software de código abierto puede ser firmado digitalm...
hecha 26.04.2016 - 08:06
1
respuesta

¿Cómo se verifica una marca de tiempo de Authenticode?

Para que un archivo firmado por Authenticode sea verificable por Windows después de que el certificado de firma original haya caducado (generalmente 1-3 años después de la emisión), el archivo también debe tener una marca de tiempo firmada cript...
hecha 18.12.2013 - 22:03
2
respuestas

Firma de código con MD5 en Windows 8

Descubrí que un paquete de instalador firmado que es informado como firmado correctamente en Windows 7 y versiones anteriores, se informa como "dañado" en IE10 en Windows 8. Investigaciones posteriores demostraron que la firma se realizó co...
hecha 20.09.2012 - 10:31
1
respuesta

Applet de Java - Necesita certificado de firma de código frente a certificado SSL

Estoy trabajando en un applet de Java que solía ser autofirmado. Ahora que se está utilizando Java 7u51, estoy trabajando para que se firme el frasco del applet. Utilicé el certificado / clave utilizado para el sache apache2 para firmar el fr...
hecha 29.01.2014 - 20:17
1
respuesta

Firma de código del lado del servidor

Actualmente estoy implementando un par de mejoras de seguridad en un sitio web de comercio de divisas criptográficas que maneja todos los datos del lado del cliente y utiliza un enfoque de archivos estáticos. Una de las cosas que me pidieron...
hecha 19.11.2016 - 01:44
1
respuesta

¿Authenticode aún funciona sin conexión y con un certificado "falso"

Aquí está nuestra historia: estamos desarrollando un software (escrito en C # / .NET) y ya estamos firmando los ensamblajes con nombres sólidos, lo hago en Visual Studio con un archivo pfx que está protegido por una contraseña. Como paso de s...
hecha 04.01.2013 - 14:51