Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
1
respuesta

¿Cómo verificar las firmas de firma de código ejecutable?

¿Cómo puedo ver todas las firmas de firma de código que tiene un ejecutable? Sé que las solicitudes de una herramienta generalmente se consideran basadas en la opinión, pero realmente no puedo encontrar una y no espero muchas respuestas. Fo...
hecha 05.02.2014 - 08:59
1
respuesta

Estrategias para firmar secciones de un archivo de texto para evitar la manipulación

Estoy buscando sugerencias de la comunidad sobre la mejor manera de abordar este problema de asegurar un archivo de texto y al mismo tiempo hacerlo más fácil de compartir: Tengo una colección de recetas de chef en git, que define laboratori...
hecha 28.07.2012 - 13:13
3
respuestas

¿Por qué sigue siendo válida una firma .jar si se ha agregado un archivo al jar?

Estaba leyendo la página de manual para el jarsigner herramienta que viene con el JDK. Esta línea me sorprendió:    Una verificación aún se considera exitosa si ninguno de los archivos que estaban en el archivo JAR cuando se generó la...
hecha 18.07.2016 - 15:45
1
respuesta

¿Certificación cruzada entre mundos como X.509 y PGP?

Algunas veces puede ser ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para crear confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509 (por ejemplo, un c...
hecha 11.06.2015 - 14:17
2
respuestas

¿Cuál es el impacto de la vulnerabilidad de integridad de Bluebox Android APK?

Bluebox tiene recientemente revelada una vulnerabilidad (error de seguridad de Android 8219321) en Android , es decir, obtener un lote de cobertura en los medios de comunicación. El título de la publicación es "Descubriendo la clave maest...
hecha 05.07.2013 - 22:28
0
respuestas

¿Qué valores de uso de clave se requieren para admitir la firma de código?

Tengo un .pfx que quiero usar para firmar una aplicación Clickonce. Sin embargo, al intentar hacerlo, Visual Studio me da "The selected certificate is not valid for code signing." . Cuando voy a certmgr.msc y compruebo el certificado, indi...
hecha 10.03.2016 - 19:10
0
respuestas

¿Cómo funciona una herramienta para firmar?

Mi comprensión básica de cómo funciona una herramienta de signo es: Cargue el archivo zip (puede ser exe, jar, ddl, apk, etc.) que debe estar firmado en su memoria (memoria caché de la herramienta de firma). Verifíquelo y descomprima el...
hecha 16.12.2015 - 12:03
1
respuesta

Enfoques / opciones de la lista blanca de aplicaciones en PC con Windows que no sean Enterprise

Desde hace un tiempo, he estado evitando la idea de implementar una lista blanca de aplicaciones en algunos conjuntos de máquinas (propiedad de 2-3 clientes de consultoría diferentes) que administro que parezcan adecuados para ello. Estas PC man...
hecha 10.06.2016 - 10:54
2
respuestas

¿Se puede proteger el contenido de una página web contra modificaciones?

Estamos desarrollando una aplicación que envía datos altamente confidenciales a través de Internet. Para esto, utilizamos el cifrado del lado del cliente para que, incluso si un atacante obtuviera acceso a nuestros servidores, los datos no se pu...
hecha 15.12.2015 - 09:35
1
respuesta

SHA-256 La marca de tiempo no se reconoce en Windows 7 cuando tiene doble firma

Quería firmar dos veces mi exe para que los usuarios de XP y Vista puedan usar el software. Pero cuando firmo el archivo exe con las marcas de tiempo SHA1 y SHA256, en windows7 solo se muestra 1 marca de tiempo. Paraeliniciodesesióndual,util...
hecha 31.05.2016 - 09:17