0
ответов
Предотвращение чтения строк, хранящихся в памяти, другими программами
Некоторые программы как ProcessExplorer, могут читать строки в памяти (например, мое сообщение об ошибке, написанное в коде, может быть легко отображено, даже если оно уже скомпилировано). Представьте, что я ...
вопрос задан: 27 December 2010 05:50
0
ответов
Взаимная проверка подлинности сертификатов WCF / SSL в кластерной среде
Я прочитал много статей о безопасности WCF, но до сих пор не имею четкого представления о сценариях сертификатов. В нашей среде развертывания есть кластер NLB (интерфейс) с несколькими сайтами ASP.NET, которые общаются с ...
вопрос задан: 25 December 2010 12:35
0
ответов
Является ли атака «человек посередине» угрозой безопасности во время аутентификации SSH с помощью ключей?
Я не специалист по сетевой безопасности, так что простите, если этот вопрос не очень умный :).
Я автоматизирую вход на некоторые машины с помощью ssh. В настоящее время я избегаю предупреждений о ключах хоста, используя ...
вопрос задан: 25 December 2010 06:39
0
ответов
Аргумент Java для указания файла Java.Security для JVM
Я ищу аргумент java (или, возможно, какой-то другой метод), чтобы я мог указать файл, который будет использоваться JVM в качестве java .security файл, вместо того, чтобы использовать тот, который находится в JDK (в JRE ...
вопрос задан: 23 December 2010 18:39
0
ответов
Какой вред может нанести javascript?
Я случайно прочитал Иоиль ' блог здесь ... Так, например, если у вас есть веб-страница, на которой написано "Как вас зовут?" с полем редактирования, а затем отправив эту страницу, вы попадете на другую страницу, на которой написано: ...
вопрос задан: 23 December 2010 16:54
0
ответов
How to accept authentication on a web API without SSL?
I'm building a web API very similar to what StackOverflow provide. However in my case security is importance since data is private. I must use HTTP.
I can't use SSL. What solution(s) do you ...
вопрос задан: 22 December 2010 21:00
0
ответов
Лучшая структура безопасности для настольных приложений C #?
Мне нужна служба аутентификации и служба авторизации для настольных приложений C #.
вопрос задан: 22 December 2010 11:33
0
ответов
connectionString encryption
Я пытаюсь зашифровать строки подключения в моем web.config. Я следую: http://msdn.microsoft.com/en-us/library/2w117ede.aspx, однако, когда я перехожу к части с помощью команды: aspnet_regiis -...
вопрос задан: 20 December 2010 01:43
0
ответов
Следует ли хранить соль пароля в отдельном поле в базе данных?
Я провел много исследований, чтобы определить лучшие методы хранения паролей для системы, в которой я сейчас развивающийся. Пока я решил, что буду использовать хэш SHA512 с ГСЧ, чтобы ...
вопрос задан: 19 December 2010 21:34
0
ответов
Почему значение System.Environment.MachineName указано в верхнем регистре?
Имя моей машины отображается в нижнем регистре (я вижу это в расширенной системе диалоговое окно настроек, вкладка Computer Name), но System.Environment.MachineName сообщает об этом в верхнем регистре. Это почему? Для меня это настоящая проблема ...
вопрос задан: 18 December 2010 13:41
0
ответов
Ошибка согласования SSL с svn
Я запускаю сервер, который принимает запросы https. Я создал свой собственный сертификат. При переходе на сайт в firefox я получаю неизвестную ошибку сертификата, но это нормально. Это (я думаю) указывает на ...
вопрос задан: 18 December 2010 00:28
0
ответов
Public key cryptography with user-chosen passwords?
The whole point is designing a simple system where users are able to send encrypted messages between them (with support from a server). In this scenario, clients have no local storage, so I'm forced ...
вопрос задан: 17 December 2010 22:46
0
ответов
CSRF: Могу ли я использовать файл cookie?
Можно ли поместить токен CSRF в файл cookie? (и в любой форме, как скрытый ввод, так что я могу проверить, совпадают ли они, конечно) Я слышал, как кто-то сказал, что это превосходит всю цель токена ...
вопрос задан: 17 December 2010 04:52
0
ответов
Добавить группу «Все» в каталог и все его подкаталоги
В настоящее время я использую 32-разрядную версию Vista. Как добавить группу безопасности Windows «Все» и предоставить полный контроль над каталогом, всеми его подкаталогами и всеми файлами? Есть ли сценарий PowerShell ...
вопрос задан: 16 December 2010 21:13
0
ответов
Как сохранить секрет клиента OAuth в безопасности и как реагировать на его взлом?
Этот вопрос касается попыток понять риски безопасности, связанные с внедрением oauth на мобильном устройстве. платформа как Android. Предполагается, что у нас есть приложение для Android с ...
вопрос задан: 16 December 2010 15:41
0
ответов
Какие уязвимости связаны с отправкой злоумышленником «php: // input»?
Мой сайт только что подвергся бомбардировке злоумышленником пытаясь передать "php: // input" в любую переменную GET / POST, которую они могли придумать. Если это попытка воспользоваться уязвимостью, я не знаю об этом. Что ...
вопрос задан: 14 December 2010 18:14
0
ответов
Альтернатива TrueCrypt с API
Я ищу альтернативу TrueCrypt, которая имеет API для программного доступа к файлам. Кто-нибудь знает решение? API должен поддерживать перечисление, создание, изменение и удаление ...
вопрос задан: 13 December 2010 21:15
0
ответов
Какие проблемы безопасности мне нужно учитывать при использовании Java Persistence API (JPA)
Я начинаю изучать JPA, и у меня есть значительное количество устаревших EJB2. 0, который нужно будет реорганизовать для использования новых функций, а также любых новых функций, которые я добавлю к коду ...
вопрос задан: 13 December 2010 16:26
0
ответов
Каковы возможные проблемы с безопасностью в Android [закрыто]
Для понимания того, как надежные данные должны быть защищены на устройстве Android Я хочу понять, какие атаки возможны. Я начал записывать свои знания и надеюсь, что получу исправления, где я '...
вопрос задан: 13 December 2010 07:46
0
ответов
Как запретить кадрирование
Недавно я заметил, что переполнение стека «по соображениям безопасности» не позволяет кадрировать. 1) Как это было сделано? (Не ТАК конкретный случай! Я имею в виду технику / язык и т.д., по какой-то причине я думаю ...
вопрос задан: 12 December 2010 00:57
0
ответов
Как запретить системные вызовы при запуске программы в среде песочницы?
Я проверял codepad.org, и вилка while (1) дала следующий результат. Запрещенный системный вызов: SYS_fork. Подробную информацию можно найти по этой ссылке. http://codepad.org/rNR9mMVv Погуглив еще, я добрался до ...
вопрос задан: 11 December 2010 11:17
0
ответов
Как защитить Elmah.axd?
Мы ' мы используем Elmah в качестве нашей системы регистрации ошибок для приложения, которое скоро будет запущено в производство. Это чрезвычайно полезно, но если он поступит в производство, как этот, любой в мире получит доступ к ошибке ...
вопрос задан: 11 December 2010 10:40
0
ответов
Must logins be a https page
Several security experts have said in the past that the login page should be on ssl https. So what if my login is a block that's displayed on all pages. Does that mean that my entire website has to be ...
вопрос задан: 11 December 2010 05:29
0
ответов
Госдепартамент США заявляет, что AES и DES небезопасны, так что нам следует использовать?
Недавно Госдепартамент опубликовал документ о том, что AES и DES небезопасны для секретных материалов. Это заявление Госдепартамента может иметь отношение к атаке на этих ...
вопрос задан: 10 December 2010 02:44
0
ответов
Безопасное хранение созданного пользователем текста в базе данных (Ruby / Rails)
Я пытаюсь найти способ безопасного хранения созданного пользователем текста в базе данных (так что только пользователь может получить доступ к своему сохраненному тексту). Я мог бы заставить Rails зашифровать и расшифровать ...
вопрос задан: 10 December 2010 01:45
0
ответов
Для сырых сокетов требуются привилегии суперпользователя
Зачем нам нужны привилегии суперпользователя при использовании сырых сокетов?
вопрос задан: 10 December 2010 01:31
0
ответов
как проверить, есть ли у пользователя права системного администратора в SQL Server 2008 R2
У меня есть приложение, которое должно разрешать доступ только пользователям, которые являются системными администраторами на базе данных. Какой sql-скрипт или запрос я могу выполнить из кода C #, который, учитывая имя пользователя, может определить, ест
вопрос задан: 9 December 2010 19:40
0
ответов
Векторное изображение как многоразовый фрагмент XAML
Я хочу повторно использовать некоторый фрагмент XAML как изображение в каком-нибудь приложении / библиотеке WPF. Предыстория проблемы следующая: растровое изображение легко повторно использовать в приложении WPF. Изображение может быть ...
вопрос задан: 8 December 2010 12:46
0
ответов
Calling a secured Web Service in Java
I need to write a web service client to call a third party web service (SOAP based). The third party published a wsdl and the associated xsd files. The third party secure their website and ...
вопрос задан: 7 December 2010 17:45
0
ответов
Ослабляет ли хеширование и шифрование одного и того же поля?
У меня есть поле (обычное поле, а не пароль), который сохраняется в базе данных дважды: в виде хэша (SHA512) и в виде зашифрованного значения. Для изменения этой настройки потребуется много изменений, которых я не делаю ...
вопрос задан: 7 December 2010 13:11