Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
1
respuesta

Validación de certificado de firma de código por Java

A pesar de varias búsquedas en la web, no puedo encontrar una explicación precisa sobre la validación de certificados de firma de código por parte de Java. Me pregunto si el certificado de firma de código (el "certificado final") ya debe esta...
hecha 22.09.2015 - 14:23
1
respuesta

¿El cumplimiento de solo permitir que la aplicación firmada se ejecute en un servidor de Windows es una regla segura en un entorno de producción?

Hay varias herramientas de seguridad que permiten a un administrador exigir que solo las aplicaciones firmadas se ejecuten en un sistema operativo Windows. ¿Es esta una regla de aplicación general realista en un servidor de producción, sabiendo...
hecha 18.05.2015 - 19:05
2
respuestas

¿Firmar el contenido de toda la computadora?

Si viajo al extranjero y me preocupa que, cuando aterrice en el país extranjero, puedan intentar instalar un keylogger digital, ¿esto funciona como una posible solución? Si firmo el disco duro de mi computadora completa utilizando, por ejemplo,...
hecha 23.07.2014 - 00:23
1
respuesta

¿Dónde puedo encontrar una lista de sumas de comprobación para archivos de Windows? ¿Por qué MS no firma todos sus ejecutables?

¿Hay algún lugar donde pueda descargar una lista de sumas de comprobación para los archivos ejecutables del SO publicados por Microsoft, preferiblemente agrupados por nombre de la versión? Podría hacer lo mismo descomprimiendo los archivos en...
hecha 22.05.2014 - 07:38
0
respuestas

Trabajar con metadatos de seguridad en un archivo APK

Según esta publicación de blog , Google ha agregado unos metadatos de seguridad en la parte superior de un APK para verificar que originalmente fue distribuido por Google Play. Más específicamente, agrega Bloque de firma de APK al archivo APK...
hecha 25.10.2018 - 04:00
0
respuestas

Restricción de los firmantes de aplicaciones permitidos

Android requiere que las aplicaciones estén firmadas y, desde la firma de Nougat, la firma protege todas las partes del archivo APK. Sin embargo, parece que cualquiera puede firmar su aplicación, y verificar la firma se resolvería correctamente...
hecha 23.08.2017 - 16:53
0
respuestas

¿Qué tan seguras son las indicaciones de contraseña de SafeNet eToken 5110 o tokens de hardware criptográfico similares?

Necesitaré usar un token de hardware, específicamente el SafeNet eToken 5110 que viene con los certificados EV de DigiCert, para la firma de código en Windows. Sé que emiten un mensaje para ingresar manualmente la contraseña del token en cada...
hecha 16.05.2017 - 20:30
0
respuestas

La aplicación de Windows resignada muestra una advertencia cuando se descarga

Tenemos una aplicación de escritorio de Windows firmada con un certificado de GoDaddy. El certificado expiró recientemente, por lo que, para la última actualización del software, realizamos los pasos para renovar el certificado y firmar la nueva...
hecha 25.10.2017 - 08:38
0
respuestas

¿Los "paquetes de prueba de unidad" en iOS o Mac han sido un vector de ataque?

En la versión beta actual de XCode, por primera vez, debe firmar su "Paquete de prueba de unidad". La versión beta actual es 8.0. Me preguntaba si este es un error que solucionarán, o si los paquetes de prueba se han utilizado con fines mali...
hecha 22.06.2016 - 13:11
0
respuestas

Cómo verificar la integridad de BlackBerry Momentics IDE Download para Linux

Actualmente estoy configurando entornos de desarrollo para aplicaciones BB10 en estaciones de trabajo Linux. BlackBerry proporciona su IDE de Momentos de forma gratuita desde ( enlace ). El problema es que a pesar de que los enlaces de descarga...
hecha 29.03.2015 - 08:59