Preguntas con etiqueta 'java'

preguntas con etiqueta
4
respuestas

¿Los applets de Java son más seguros que los formularios normales para iniciar sesión?

En Noruega tenemos algo llamado BankID, que es una solución de inicio de sesión para bancos y otras cosas. Consiste (desde el punto de vista de los usuarios) de un applet de Java donde ingresas tu SSN (número de persona), un código numérico gene...
hecha 05.09.2012 - 12:26
1
respuesta

¿Hay alguna tarjeta inteligente Java Card 3.0 disponible?

La especificación de Java Card 3.0 (¿borrador?) salió a la venta en 2008. Ahora es 2013. ¿Existen tarjetas inteligentes que implementen la especificación? ¿Qué hay de los tokens USB? Lo mejor que he encontrado es Java Card 2.2.2 + funciones E...
hecha 14.03.2013 - 08:28
1
respuesta

¿Cuál es la mejor práctica para almacenar un secreto en la nube?

Esta publicación en Asegurando los datos de la aplicación Java para Cloud Computing ofrece una buena introducción al uso de Java KeyStore para proteger los datos cifrados en la nube. Sin embargo, no responde a la pregunta fundamental, como se...
hecha 13.03.2013 - 20:44
2
respuestas

Cómo seguir usando Java 6 de forma segura, a pesar de las vulnerabilidades de no parcheo

Dado que Java 6 ahora está en desuso por Oracle y recientemente ha habido una notificación de un día 0 (que existirá para siempre ahora) que Oracle no está parcheando JRE6), ¿qué podemos hacer para evitar la explotación de Java en nuestros nav...
hecha 04.03.2013 - 10:48
4
respuestas

¿El hashing de contraseña en el frontend o en el backend? [duplicar]

Tengo un servidor Java con Spring Boot y un JS Frontend en AngularJS. Mi profesor me dijo que usara HTTPS para las contraseñas, porque no puedo hacerles una copia de seguridad con tanta seguridad, que nadie puede piratearlas. Con HTTPS,...
hecha 17.01.2016 - 19:44
1
respuesta

¿Hay algún tipo de lenguaje seguro con compiladores deterministas?

Este artículo sobre BIND9 concluye con la declaración:    El punto que estoy tratando de señalar aquí es que BIND9 no debería estar expuesto al público. Tiene problemas de código que deberían ser inaceptables en la época actual de la cibers...
hecha 01.08.2015 - 12:38
3
respuestas

¿Por qué todos los miembros de datos de las clases deben configurarse como privados?

En los cursos de programación de OO, los maestros siempre nos dicen que configuremos a los miembros de la clase para que sean privados, a menos que haya una buena razón porque es más "seguro". ¿De qué manera la configuración de los miembros en...
hecha 10.03.2013 - 09:26
4
respuestas

¿Cuál es el propósito / función del atributo "alias" en los archivos de almacén de claves de Java?

He escuchado información conflictiva sobre el propósito del atributo alias en los archivos de almacén de claves de Java. ¿Alguien puede aclarar qué es exactamente este atributo y qué debe configurarse para crear un nuevo almacén de claves...
hecha 23.05.2016 - 07:16
3
respuestas

Proteger el almacén de claves Java con una contraseña débil, ¿cuál es el riesgo?

A mi entender, el almacén de claves de Java contiene información de certificados, pero esta información es pública (es decir, otros certificados de máquinas en los que desea que confíe la máquina local). ¿Hay algo más aparte de esto que me es...
hecha 02.07.2014 - 10:49
1
respuesta

Almacenamiento de 'secretos', almacenes de claves, HSM y el resto

He estado cavando durante los últimos días en el almacenamiento de datos sensibles. Si almaceno estos datos en una base de datos, creo que la práctica general aceptada es almacenar datos confidenciales encriptados, por diversas razones fuera del...
hecha 08.02.2012 - 15:37