Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
0
respuestas

Dónde colocar un servidor de firma de código con certificado de firma de código EV y HSM enchufado

Microsoft recientemente comenzó a exigir que las aplicaciones estén firmadas por certificados de firma de código EV en lugar de solo certificados normales. Por lo general, estos dispositivos vienen en un dispositivo externo, como una tarjeta int...
hecha 31.05.2018 - 17:35
0
respuestas

Firmar jars jars para seguridad [cerrado]

Tenemos un sistema empresarial que utiliza muchos archivos jar en casa, aplicaciones java, para ejecutarse en un sistema linux centos 7. ¿Cómo hago para lograr lo siguiente en orden de importancia? Sólo se pueden ejecutar los tarros firma...
hecha 01.02.2015 - 01:39
2
respuestas

Ingeniería inversa - Contramedidas [cerrado]

Soy nuevo en seguridad de la información pero estoy aprendiendo sobre ingeniería inversa. Leí aquí sobre contramedidas para hacer ingeniería inversa difícil. ¿La firma de código protege el código de la ingeniería inversa? EDIT : acerca...
hecha 27.02.2016 - 00:01
1
respuesta

¿Las aplicaciones de Android tienen firmas como ejecutables de Windows?

Windows tiene un sistema de firmas bastante bueno. Me preguntaba si Android tiene un sistema de firma para APKs. Si este fuera el caso, ¿son autofirmados? ¿Las aplicaciones de Play Store están firmadas por Google de alguna forma? ¿Es posib...
hecha 08.06.2016 - 05:20
1
respuesta

¿Es seguro firmar de ataques de fuerza bruta?

Estoy usando es peligroso firmar una cadena con una clave secreta . Dice que el mecanismo de firma es HMAC y SHA1 y que es una implementación del módulo de firma Django. Suponiendo que uso una clave secreta para firmar muchas cadenas, y un a...
hecha 09.08.2017 - 17:07
2
respuestas

¿Qué sucede cuando expira el certificado del sello de tiempo?

¿Qué sucede cuando el certificado de fecha y hora caduca? Si el código ahora no es de confianza, ¿se puede volver a sellar sin volver a firmar? Si no es así, ¿de qué me sirve esta marca de hora si mi certificado es válido hasta la misma fec...
hecha 16.10.2018 - 16:13
1
respuesta

USBlyzer - ¿Seguro o no?

Necesito usar un analizador USB. He estado mirando un par de opciones diferentes. Este surgió. Por lo que puedo decir, no es de código abierto, pero parece ser bastante popular. Al ver que la transferencia de datos es muy sensible, quiero asegur...
hecha 26.12.2017 - 23:21
1
respuesta

¿Por qué la cadena de marca de tiempo es mejor que la cadena de "firma de código"?

Se recomienda la marca de tiempo como una forma de prolongar la validez de la firma después de la fecha de vencimiento de su certificado. Solo es necesario agregar una nueva firma de marca de tiempo antes de que caduque la marca de tiempo anteri...
hecha 18.04.2016 - 13:18
1
respuesta

Validar certificado de raíz de firma de código sin conexión

Estoy desarrollando una biblioteca distribuida como una DLL de Windows a la que pueden llamar los ejecutables de terceros. Espero que el EXE de llamada esté firmado digitalmente y necesito verificarlo. No tengo control sobre la computadora en...
hecha 20.05.2016 - 07:46
1
respuesta

¿Por qué se bloquean las aplicaciones Java sin firmar?

Cualquiera puede comprar un certificado de firma de código. Son baratos y no implican mucha validación. Sin embargo, Oracle debe haber determinado que deshabilitar la ejecución de aplicaciones sin firma aumenta la seguridad. ¿Realmente, y cuá...
hecha 19.03.2015 - 16:02