Preguntas etiquetadas con security

Preguntas sobre cuestiones de seguridad informática, de software y de comunicaciones, es decir, cómo proteger los sistemas contra ataques.

50
Mantener una cadena secreta en el código fuente (abierto)

He terminado de desarrollar una aplicación para Android y tengo la intención de publicarla con GPL. Quiero que sea de código abierto. Sin embargo, la naturaleza de la aplicación (un juego) es que hace acertijos y tiene las respuestas codificadas en el recurso de cadena. ¡No puedo publicar las...

11
¿Cómo funciona la inspección de pila?

Este es el precursor de mi otra pregunta más avanzada sobre la inspección de la pila. Stack Inspection es un mecanismo de seguridad introducido en la JVM para manejar el código en ejecución que se origina en ubicaciones que tienen diferentes niveles de confianza. Esta pregunta tiene como objetivo...

10
¿Puedes evitar que un hombre en el medio lea el mensaje?

He oído hablar de todas estas prevenciones de ataque de Man-In-The-Middle y me pregunto cómo podría funcionar esto si el hombre en el medio solo escucha su transmisión y no quiere cambiar el mensaje en sí. ¿Puede el hombre en el medio no solo tomar las llaves intercambiadas por los oponentes,...

8
Limitaciones de la inspección de la pila

Este es un seguimiento de ¿Cómo funciona la Inspección de pila? que explora la noción con más detalle La inspección de la pila es un mecanismo para garantizar la seguridad en el contexto de las máquinas virtuales JVM y CLR cuando los módulos de código descargados externamente de diferentes niveles...

8
Secreto clave vs secreto del algoritmo

Es una declaración bien conocida que "La seguridad criptográfica debe basarse en una clave secreta en lugar de un algoritmo secreto ". Me gustaría preguntar sobre algunos detalles al respecto. ¿Y cuáles son sus diferencias? Veo lo obvio que para un sistema multiusuario, generar una clave es...