Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Conducir por descarga sin interacción del usuario? [duplicar]

¿Hay algún tipo de unidad por ataques de descarga (quizás en Java) que no requiera la interacción del usuario? Cuando crea una unidad descargándola en Java en general, aparece una ventana emergente para pedirle permiso al usuario ( ejemplo de...
hecha 04.01.2015 - 14:05
2
respuestas

protección de cifrado contra contraseña perdida

Aquí hay un plan en el que estoy pensando. No he visto esta propuesta, así que pensé en preguntar. Amenaza de la que estamos protegiéndonos: Una computadora portátil perdida o robada que lleva a la exposición de información sensible. D...
hecha 11.06.2015 - 17:55
1
respuesta

Intercambio de archivos encriptados a través de un servidor

Tengo una cosa que hacer, que básicamente se basa en un servidor que es honesto pero curioso. Por lo tanto, quiero que el servidor tenga la clave pública para el cifrado y cifrará los archivos durante el proceso de carga, y diferentes usuarios p...
hecha 21.10.2014 - 08:31
1
respuesta

CSRF Guard - ¿Puede proteger también la llamada de servicio?

Estoy implementando CSRF guard en mi aplicación web. He hecho toda la configuración requerida y puedo ver que el token se genera / inyecta en el encabezado de la solicitud. Déjame decirte un poco la arquitectura de la aplicación, tengo página...
hecha 16.12.2014 - 13:50
2
respuestas

¿Podemos ocultar una clave hash constante utilizada para el cifrado AES de una contraseña?

¿Hay métodos en java para ocultar una clave hash constante que está incrustada en una clase? Para su información, la clave se usa para cifrar AES una contraseña utilizada para autenticar un servicio web que solo tomaría un texto simple.     
hecha 18.09.2014 - 19:07
1
respuesta

Ejecutando un proceso externo desde la seguridad de Java

¿Cuáles son las implicaciones de seguridad de ejecutar procesos externos utilizando Java ProcessBuilder / Process? Por ejemplo: Runtime rt = Runtime.getRuntime(); Process proc = rt.exec("processExecutable"); InputStream is = proc.getInputStrea...
hecha 03.06.2014 - 15:25
1
respuesta

¿Cuáles son las características de seguridad de JRE 8?

Me encargaron de encontrar las funciones de seguridad de JRE 1.8 y compararlas con la actualización 51 de JRE 1.7. Sin embargo, cuando intento buscar una nueva seguridad, solo muestra "> JDK < Mejoras de seguridad" (es decir, No "& gt ; JR...
hecha 20.03.2014 - 15:53
3
respuestas

Consulta de captura a MySQL en el servidor

Quiero capturar consultas a MySQL desde mi aplicación web en mi servidor basado en Linux. El puerto de MySQL es 3306 y mi aplicación web está en el puerto 8181. Así que empecé a usar tcpdump de la siguiente manera: # tcpdump -x "port 33...
hecha 30.09.2014 - 10:03
1
respuesta

Volcar el tráfico SSL desde un applet de Java

Tengo una tarjeta inteligente que los sitios web pueden leer mediante un applet de Java (consulte enlace ). Me gustaría monitorear y es reproducir los paquetes que van desde este applet de Java a la red. El problema es que utiliza SSL. Intenté...
hecha 09.09.2014 - 09:24
1
respuesta

¿Cuál es el riesgo de instalar el archivo jar de Facebook Video Calling?

Estoy tratando de hablar con alguien en Facebook, pero después de muchos escándalos de privacidad en Facebook, es una gran pregunta. En segundo lugar, en OSX, me está dando el error de que "FacebookVideoCalling_v1.6.jar" no se puede abrir por...
hecha 02.09.2014 - 23:25