Preguntas con etiqueta 'opensource'

preguntas con etiqueta
3
respuestas

¿Código relacionado con la seguridad en proyectos de código abierto?

Recientemente he escuchado que la mayoría del código PHP es confidencial, porque si los atacantes conocen la estructura de su base de datos o la función hash utilizada para cifrar las contraseñas, hay mayores posibilidades de una violación. M...
hecha 16.02.2014 - 19:23
4
respuestas

¿Herramienta para la criptografía de clave pública donde contraseña es la clave privada?

¿Hay algún archivo gratuito & herramienta de código abierto para criptografía de clave pública, donde la clave privada es solo una contraseña elegida? Esto es lo que necesito: Quiero hacer copias de seguridad cada hora usando un scrip...
hecha 29.09.2012 - 13:51
4
respuestas

¿Cómo confiar en los IC?

Aunque teóricamente es posible examinar a fondo el código fuente del software de código abierto para verificar las puertas traseras (descuidando un hack de Ken Thompson ), y con un conocimiento suficientemente adecuado en Ingeniería eléctrica...
hecha 13.01.2014 - 09:49
1
respuesta

¿Cuál es el impacto real de CVE-2016-0728 (vulnerabilidad del núcleo de Linux)?

Hoy surgió un informe sobre otra vulnerabilidad grave en el mundo de código abierto, CVE-2016-0728 . Es una escalada de privilegios locales en el kernel de Linux 3.8+. ¿Cuáles son las posibles explotaciones, consecuencias y posibilidades del...
hecha 19.01.2016 - 22:53
2
respuestas

Buscando una metodología abierta de evaluación de riesgos

Estoy buscando una metodología de evaluación de riesgos cuantitativa completamente abierta. La mayoría de las metodologías tienen restricciones de uso o de licencia. Defino abierto como metodología cubierta por algo equivalente a las lice...
hecha 15.05.2011 - 01:50
2
respuestas

¿Cómo manejan los artefactos seguros los proyectos de código abierto?

Específicamente, ¿cómo se manejan las cosas como los almacenes de claves u otros elementos necesarios para crear o ejecutar una aplicación? En mi caso, tengo una aplicación Chrome OS que requiere un almacén de claves para compilar y publicar...
hecha 24.02.2012 - 15:10
4
respuestas

¿Qué tan seguro está Tor a pesar de ser de código abierto?

Si Tor es de código abierto (y, por lo tanto, se conoce el proceso de ocultación de su IP), ¿cómo se mantiene seguro? ¿Alguien no pudo mirar el código fuente y descubrir cómo revertir el proceso de enrutamiento utilizado para ocultar su direcció...
hecha 10.01.2013 - 21:02
5
respuestas

¿Es más seguro compilar código de código abierto que simplemente ejecutando el binario?

Entiendo que con el software OpenSource, mi kilometraje puede variar según la confianza del autor y la plataforma de distribución que utilizan (Codeplex, Git o servidor privado). A menudo, un sitio web de FOSS me ofrece un enlace para descarg...
hecha 20.03.2013 - 03:13
1
respuesta

¿Es la implementación OpenPGP del código abierto de YubiKey 4?

Aunque las versiones anteriores de YubiKey (por ejemplo, Neo y Neo-N) usaron un applet Java de código abierto para manejar OpenPGP firma, cifrado y autenticación, no está claro en el sitio web y la documentación de yubico si esto también es vá...
hecha 11.05.2016 - 15:40
2
respuestas

Buscando vulnerabilidades a través de una comparación de código similar. ¿Es un vector de ataque viable?

Considere el siguiente escenario: el atacante escanea (de forma óptima automáticamente) los códigos de código abiertos (por ejemplo, GitHub) en busca de fragmentos de código vulnerables mediante la comprobación de los informes de errores y p...
hecha 14.09.2015 - 23:29