Articles of security

diferencia entre http.context.user y thread.currentprincipal y cuándo usarlos?

Recientemente me encontré con un problema al ejecutar una aplicación web asp.net en Visual Studio 2008. Obtuve el error “el tipo no está resuelto para el miembro … customUserPrincipal”. Al rastrear varios grupos de discusión, parece que hay un problema con el servidor web de Visual Studio cuando se asigna un principal personalizado contra Thread.CurrentPrincipal. […]

¿Cómo acceder a las credenciales almacenadas (PasswordVault?) En Win7 y Win8?

Acabo de descubrir que Win8 tiene una sección en el Panel de control llamada Cuentas de usuario y Familia de forma segura con el Administrador de credenciales . Me gustaría acceder a las credenciales almacenadas allí (no para recuperar las contraseñas, sino para usarlas como tokens para iniciar sesión). Entonces, básicamente, me gustaría tener un […]

¿Por qué Google precede mientras (1); a sus respuestas JSON?

¿Por qué Google precede while(1); a sus respuestas (privadas) JSON? Por ejemplo, aquí hay una respuesta al encender y apagar un calendario en Google Calendar : while(1);[[‘u’,[[‘smsSentFlag’,’false’],[‘hideInvitations’,’false’], [‘remindOnRespondedEventsOnly’,’true’], [‘hideInvitations_remindOnRespondedEventsOnly’,’false_true’], [‘Calendar ID stripped for privacy’,’false’],[‘smsVerifiedFlag’,’true’]]]] Supongo que esto es para evitar que las personas eval() una eval() , pero lo único que tendrías que hacer es […]

Inicialización SSLContext

Estoy mirando la guía de referencia JSSE , necesito obtener una instancia de SSLContext para crear un SSLEngine , así que puedo usarlo con Netty para habilitar la seguridad. Para obtener una instancia de SSLContext , utilizo SSLContext.getInstance() . Veo que el método se reemplaza varias veces, por lo que puedo elegir el protocolo y […]

Browser Canvas CORS Soporte para manipulación de imágenes cargadas por dominios cruzados

PREGUNTA: ¿Qué versiones de navegador son compatibles con los encabezados CORS (Intercambio de recursos de origen cruzado) para Cross Domain Images utilizados en Canvas? CORS puede aplicarse tanto a solicitudes de imágenes XMLHttpRequests de dominio cruzado como a solicitudes de imágenes. Esta pregunta se trata de solicitudes de imágenes Mi normalidad para la compatibilidad de […]

Conexión a través de named pipe desde el servicio de Windows (sesión # 0) a la aplicación de escritorio (sesión # 1)

Dado : – la aplicación – GUI de escritorio (WPF) .NET. – Servicio de Windows que mira para la aplicación (.NET también) El servicio de Windows periódicamente “hace ping” la aplicación para asegurarse de que sea saludable (y si no es así, winservice la reiniciará). Iba a implementar “pinging” a través de conductos con nombre. […]

JAAS para los seres humanos

Me está costando entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en la aplicación java basada en Struts + Spring + Hibernate con un repository de usuario personalizado. Puede ser implementado usando […]

Cómo eliminar ASP.Net MVC Default HTTP Headers?

Cada página en una aplicación MVC con la que estoy trabajando establece estos encabezados HTTP en las respuestas: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 ¿Cómo evito que se muestren?

¿Cómo asegurar servicios web RESTful?

Tengo que implementar servicios web RESTful seguros. Ya investigué un poco usando Google pero estoy estancado. Opciones: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes firmadas utilizando HMAC y una vida útil limitada ¿Hay más opciones posibles […]

Deshabilitar la reflexión de Java para el hilo actual

Necesito llamar a un código Java semi-confiable y quiero desactivar la capacidad de usar el reflection durante la ejecución del código. try{ // disable reflection somehow someObject.method(); } finally{ // enable reflection again } ¿Se puede hacer esto con un SecurityManager? De ser así, ¿cómo? Aclaración / contexto: esta es una continuación de otra pregunta […]