Perguntas com a marcação «security»

Dúvidas sobre questões de segurança informática, de software e de comunicação, ou seja, como proteger os sistemas contra ataques.

50
Mantendo uma string secreta no código-fonte (aberto)

Concluí o desenvolvimento de um aplicativo para Android e pretendo publicá-lo com a GPL - quero que ele seja de código aberto. No entanto, a natureza do aplicativo (um jogo) é que ele pede enigmas e tem as respostas codificadas no recurso de sequência. Não consigo publicar as respostas! Disseram-me...

11
Como o Stack Inspection funciona?

Isso é precursor da minha outra pergunta mais avançada sobre inspeção de pilha. O Stack Inspection é um mecanismo de segurança introduzido na JVM para lidar com o código em execução originário de locais com diferentes níveis de confiança. Esta questão visa encontrar uma descrição simples de sua...

8
Limitações da inspeção de pilha

Este é um acompanhamento de Como funciona a inspeção de pilha? que explora a noção em mais detalhes A inspeção de pilha é um mecanismo para garantir a segurança no contexto das máquinas virtuais JVM e CLR quando módulos de código baixados externamente de diferentes níveis de confiança podem estar...

8
Segredo de chave vs sigilo de algoritmo

é uma afirmação bem conhecida de que "A segurança criptográfica deve confiar em uma chave secreta em vez de em um algoritmo secreto ." Eu gostaria de perguntar sobre alguns detalhes sobre isso. E quais são as diferenças? Vejo o óbvio que, para um sistema multiusuário, gerar uma chave é...