Preguntas con etiqueta 'library'

5
respuestas

¿Cómo puedo asegurarme de que mi dll no se haya modificado?

Tengo un proyecto antiguo en VB que creó un código de PC único de la dirección MAC y la identificación del disco. Esto se usó para identificar una PC, por lo que no se pueden usar las credenciales entre las PC. Este proyecto migró a C #, y en...
hecha 21.04.2015 - 13:36
7
respuestas

¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros?

Esta puede ser una pregunta estúpida, pero ... ¿Por qué el software crucial para la seguridad está escrito en lenguajes como C y C ++? Entiendo por qué, digamos, un sistema integrado puede necesitar un lenguaje de bajo nivel para hacer el may...
hecha 19.10.2013 - 21:11
4
respuestas

¿Las bibliotecas de Javascript obsoletas representan un riesgo para mi aplicación web?

Tengo una pequeña aplicación web y me di cuenta de que algunas de mis bibliotecas de JavaScript están desactualizadas. Un ejemplo: <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/core-min.js"></script...
hecha 28.03.2017 - 04:35
2
respuestas

implicaciones de seguridad de System.load vs System.loadLibrary de Java

Saltar desde enlace ¿Cuáles son las implicaciones de seguridad de ambos enfoques? %código% Busca automáticamente una biblioteca llamada " System.loadLibrary("_name_"); " en lib_name_.so %código% cargar " $LD_LI...
hecha 10.05.2013 - 20:19
2
respuestas

Restrict JS en SVGs

¿Alguien sabe de alguna manera de evitar que JS se ejecute dentro de un SVG o que elimine JS de un SVG? En mi caso de uso, prefiero mantener la imagen como SVG y no convertirla a JPG. He pensado en eliminar las etiquetas de script y los atributo...
hecha 12.01.2018 - 09:16
2
respuestas

¿Puedo confiar en una implementación de hash de seguridad después de probarla con entradas aleatorias contra otra implementación?

Digamos que quiero usar un algoritmo de hash de seguridad, como bcrypt, y quiero usar una implementación de bcrypt joven, por ejemplo. llamado libfancybcrypt , en lugar de una implementación bien establecida. Por supuesto, simplemente p...
hecha 06.05.2017 - 11:39
3
respuestas

¿Cuánto podemos confiar en las implementaciones de código abierto de las bibliotecas criptográficas (de seguridad)?

En uno de mis proyectos elegí bcrypt o PBKDF2 para el KDF para las contraseñas. He leído que bcrypt es generalmente más avanzado y scrypt es aún mejor. Pero estoy usando la plataforma .NET donde bcrypt / scrypt no está disponible en Microsoft, a...
hecha 08.02.2016 - 13:20
1
respuesta

Usando OpenSSL como una biblioteca en lugar de llamar a la salida desde un comando independiente en un programa que se está escribiendo

En otra pregunta sobre cómo use OpenSSL mediante programación un miembro de la comunidad estaba escribiendo, una sugerencia fue usar el comando system() mientras que otro fue incluir los encabezados de C y trabajar con la biblioteca usa...
hecha 10.04.2013 - 01:37
1
respuesta

NaCl: Regulaciones de exportación de los Estados Unidos

Estoy a cargo de la seguridad del producto en nuestro inicio basado en EE. UU. y planeo usar NaCl para el cifrado (bueno , Sodium , en realidad). Estoy tratando de navegar por el laberinto de las regulaciones de exportación de los Estados...
hecha 21.08.2013 - 04:00
0
respuestas

¿Hay alguna alternativa de C ++ STL que sea a prueba de balas contra el ataque de tiempo?

Por curiosidad, me pregunto si hay paquetes de estructuras de datos / algoritmos populares que sean seguros contra ataques de sincronización. Creo que GNU libstdc ++ std::string::compare() , std::unordered_map (que emplea direcc...
hecha 21.02.2016 - 06:58