Preguntas con etiqueta 'export'

1
respuesta

¿Por qué Java permite el cifrado AES-256 bit en sistemas sin políticas de fuerza ilimitada de JCE si se usa PBE?

Es un conocimiento bastante estándar que, debido a los controles de exportación de criptografía, Oracle JRE se envía con la fuerza criptográfica "limitada" habilitada como se indica en Documentación JCA . Para AES, el max predeterminado es la l...
hecha 05.12.2015 - 01:12
1
respuesta

NaCl: Regulaciones de exportación de los Estados Unidos

Estoy a cargo de la seguridad del producto en nuestro inicio basado en EE. UU. y planeo usar NaCl para el cifrado (bueno , Sodium , en realidad). Estoy tratando de navegar por el laberinto de las regulaciones de exportación de los Estados...
hecha 21.08.2013 - 04:00
2
respuestas

¿Se considera que el último cifrado de Apple es de municiones?

Según U.S. Las leyes de exportación e importación , cualquier dispositivo que tenga un nivel mínimo de encriptación se considera que cumple con las leyes de tipo de municiones. ¿El último sistema operativo de Apple contiene ese nivel? Y si l...
hecha 23.02.2016 - 09:54
2
respuestas

¿Cuáles son las leyes internacionales que debemos conocer en la industria de InfoSec que conocemos?

¿Qué regulaciones de InfoSec deben conocer cuando se trata de comunicaciones transfronterizas 'en vivo' o el transporte de información fuera de línea?     
hecha 22.11.2010 - 17:39
3
respuestas

¿Por qué tienen controles de exportación para la criptografía?

Siempre he escuchado a alguien justificar los medios para las restricciones de exportación con "es para control / espionaje gubernamental". En la mayoría de los países razonables, el sistema de justicia pide a las personas que se adhieran al "es...
hecha 29.09.2011 - 20:41
1
respuesta

conjunto de cifrado SSL: ¿qué significa "exportar"?

Vi una suite de cifrado EXP-EDH-RSA-DES-CBC-SHA, EXP significa exportación, ¿Cómo explico la "exportación"? ¿Cuál es la diferencia entre "EXP-EDH-RSA-DES-CBC-SHA" y "EDH-RSA-DES-CBC-SHA"?     
hecha 22.09.2014 - 10:44
1
respuesta

¿El soporte de SGC reduce la seguridad de HTTPS?

Server Gated Cryptography es una tecnología heredada (implementada por leyes obsoletas) que permite a los navegadores más antiguos establecer una sesión SSL en un cifrado mayor. Este artículo dice El SGC nunca debe usarse y permite uso ma...
hecha 29.06.2012 - 16:20
2
respuestas

glibc getaddrinfo (CVE-2015-7547) vulnerabilidad: ¿debería actualizar glibc si no configuro el DNS?

Recientemente, Googly descubrió la vulnerabilidad de glibc getaddrinfo (CVE-2015-7547): enlace Ejecutamos nuestra aplicación en CentOS 6. He encontrado aquí lo siguiente: enlace Note: this issue is only exposed when libresolv is called...
hecha 17.02.2016 - 06:22
1
respuesta

Exportando claves privadas no exportables en Mac

¿Cómo se extrae una clave privada no exportable en Mac OS X 10.12.4?     
hecha 19.04.2017 - 16:54
4
respuestas

¿Cuándo permiten los gobiernos exportar software de criptografía?

Veo este aviso en el TextSecure README: The U.S. Government Department of Commerce, Bureau of Industry and Security (BIS), has classified this software as Export Commodity Control Number (ECCN) 5D002.C.1, which includes information security...
hecha 02.07.2014 - 14:26