security

estou a trabalhar numa aplicação. NET onde estou a tentar construir os scripts da base de dados. Ao construir o projeto, ... a, mudando o tempo do sistema para corresponder o tempo do domínio e algumas sugestões na rede. Por favor, ajuda nisto.

Como é que exporto um certificado de segurança do Chrome v37 num Mac? anteriormente, podia carregar no pequeno ícone d ... ueio ao lado do URL, seleccionar "ligação", seleccionar o certificado e aparecer um botão "exportação". Já não é assim!

Onde é que a Loja do Internet Explorer guardou as senhas? e como este é um site de programação, não estou literalmente ... pergunto não precisa de explicação (uma vez que é bastante óbvio), mas é porque eu posso querer usar o mesmo mecanismo.

Eu gostaria de usar Janelas.Seguranca.Credencial.PasswordVault na minha aplicação do ambiente de trabalho (baseada no W ... eceu que PasswordVault não adiciona nenhuma segurança extra sobre DPAPI . O caso é encerrado com um resultado negativo.

Tenho de comprar um certificado SSL para usar https://myapp.appspot.com ou é gratuito ?

todos sabemos que devemos usar declarações preparadas ou as regras de substituição/formatação apropriadas para evitar a ... ewline), \r (alimentação de linha) \t (guia) ou \Z (Ctrl+Z) que permite a injeção de SQL arbitrários para esta consulta?

Esta pergunta já tem uma resposta: É possível reverter um sha1? ... , Existe alguma hipótese de manter o mesmo "password"(string) de "sha1$4fb4c$2bc693f8a86e2d87f757c382a32e3d50fc945b24"

Há algum Scanner de segurança do PHP fácil de usar?

é possível ver o código PHP de um site ao vivo ?

suponha que tenho um servidor a guardar o texto encriptado (extremo-a-extremo: o servidor nunca vê texto simples). qu ... tem um estilo diferente na escrita de textos, reduzindo ainda mais o risco (na minha opinião) de ataques de frequência.

Estou a tentar escrever um site que tenha contas de utilizador. Não há muita informação sensível além da senha e endereç ... o meu caminho. Há alguma coisa que eu deva ter em mente em relação à segurança ou quaisquer outros detalhes importantes?

No meu servidor (servidor de produção), tenho um certificado de ssl goDaddy. Eu tenho tanto iOS e aplicativos Android c ... em.err(4832): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:474)

Tenho de me registar se um aperto de mão SSL falhar enquanto um cliente tenta ligar-se à minha aplicação. A aplicação é ... ão não é uma viável Opcao.Um mecanismo que regista apenas os erros que ocorrem em SSL e não todos os dados do hex/cert.

Quando É necessário armazenar dados sensíveis como CCs ou SSNs, faz: 1) Crie a sua própria rotina de encriptação dent ... ina teve um mau desempenho quando comparada com o TDE? É a manutenção do código, ou inversamente DB lock-in um problema?

Qual é a série de passos necessários para verificar de forma segura um certificado ssl? Meu (muito limitado) entendime ... leatória de criar o seu próprio serviço de verificação para usar em ataques de homens no meio, para que tudo pareça seguro?

Estou a desenvolver a aplicação restful web que usa uma plataforma popular na infra-estrutura, digamos, rails, sinatra, ... o quero que essas chamadas API sejam públicas e sejam chamadas por {[[0]} ou simplesmente inserindo o link no navegador.

Então, com muitos serviços diferentes ao redor agora, Google APIs,Twitter API, Facebook API, etc. cada serviço tem uma ... daram apenas usar um GUID com os traços despojados. Isto parece-me um pouco estranho, na esperança de ter mais ideias.

Criei um executável de configuração que assinei. Está localizado numa partilha de rede (a que acedo usando a configuraçã ... o software da sua partilha de rede. E não quero dizer a estes clientes para desactivarem certos controlos de segurança.

O Java tem um antivírus incorporado? Um dos meus amigos disse - me que há no próprio JVM-chama-se "Caixa de areia". É verdade?

Temos um cliente que está a perguntar pelo OpenSSL.FIPS (Federal Information Processing Standard) 140-2 suporte conform ... so verificar se o OpenSSL tem FIPS a queixar-se que está a fornecer criptografia validada FIPS ou não? : Redhat 5 Linux