Preguntas con etiqueta 'java'

preguntas con etiqueta
0
respuestas

¿Cuál es el algoritmo de cifrado y hash predeterminado y el cifrado que se utiliza por defecto en JDK 8?

¿Cuál es el algoritmo de cifrado y hash predeterminado y el algoritmo de cifrado que se utiliza de forma predeterminada en JDK 8? ¿Cómo determinar qué se usa por aplicación?     
hecha 15.02.2018 - 08:44
1
respuesta

¿Qué tipo de vectores de ataque son posibles debido a que Java está interconectado sin esperanzas con Android? [cerrado]

"¡Toda la seguridad de Linux ... más Java!" Java: la capa preferida de compatibilidad de malware "Android puede diseñarse para la seguridad, pero cuando haya terminado, tendrá un dispositivo de comunicaciones autónomo herméticamente cerrado, no...
hecha 13.09.2017 - 19:27
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 00:47
0
respuestas

¿Hay ejemplos conocidos públicamente de que la tarjeta SIM no esté basada en software POC?

Karsten Nohl y otros han demostrado la prueba de concepto de ataques por aire (OTA) en tarjetas SIM de teléfonos celulares debido al uso de cifrado DES desactualizado para la transmisión de actualizaciones de operadores de telefonía celular a ap...
hecha 05.02.2017 - 21:16
1
respuesta

cambiar los permisos de usuario de lectura / escritura en el servidor de Windows 2012 desde el código java

Me gustaría codificar lo siguiente: En una cuenta de administrador de Windows Server 2012-R2, tengo una aplicación my myava que inicia una aplicación externa para ejecutarse en una cuenta de usuario restringida. Mi aplicación java también cam...
hecha 23.02.2017 - 02:49
0
respuestas

Inicio de sesión único: obtenga el nombre de usuario de la PC antes de la autenticación en el proveedor de identidad

Bueno, soy nuevo en seguridad (SSO, SAML, etc.) El escenario Tenemos una aplicación web, queremos capturar el nombre de usuario (por ejemplo, usuario de Windows) antes de que se haya enviado para autenticarse con el proveedor de identidad (en...
hecha 19.01.2017 - 14:28
0
respuestas

Almacenar una clave simétrica en Java Keystore

Sería fantástico si alguien me permitiera saber cómo podemos almacenar exactamente una clave simétrica en un almacén de claves Java. Es común usar pares de claves de tienda en Almacenes de claves. Pero necesito almacenar una clave simétrica y di...
hecha 22.12.2016 - 02:49
0
respuestas

Estadísticas necesarias para la configuración de prevención de ataques de DOS

Server - JBoss AS7.1.1 Java 6 Web server - F5 Tengo una sesión pegajosa basada en servidores de carga equilibrada (2 servidores JBoss que se ejecutan en servidores diferentes) y tenemos la necesidad de prevenir el ataque de DOS. Se me ha pedi...
hecha 20.07.2016 - 04:01
0
respuestas

Explotaciones de Java: no se utiliza el complemento del navegador

Estoy buscando ejemplos de exploits de Java que no aprovechan el complemento de navegador de Java / el applet del navegador para ejecutarse. Por ejemplo: Descargas automáticas que descargan un archivo Java ejecutado por el JRE pero que no r...
hecha 23.06.2016 - 15:07
1
respuesta

anomalía de cifrado de PDF; versión 1.5 utilizando AES

No estoy seguro si este es el foro correcto para hacer esta pregunta, por favor acepte mis disculpas por adelantado si este es el lugar equivocado. (Ya he publicado esto en la sección de Programadores, pero aún no he recibido una respuesta)....
hecha 20.06.2016 - 22:52