Tag: .NET-SECURITY
En mi aplicación, estoy intentando usar el proveedor BCFIPS en lugar de SunJCE. He realizado modificaciones en el archivo java.security. securerandom.strongAlgorithms=HMACDRBG128:BCFIPS security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=sun.security.provider.Sun security.provider.3=sun.security.rsa.SunRsaSign security.provider.4=sun.security.ec.SunEC security.provider.5=com.sun.net.ssl.internal.ssl.Provider BCFIPS security.provider.6=com.sun.crypto.provider.SunJCE security.provider.7=sun.security.jgss.SunProvider security.provider.8=com.sun.security.sasl.Provider security.provider.9=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.10=sun.security.smartcardio.SunPCSC security.provider.11=sun.security.mscapi.SunMSCAPI securerandom.source=file:/dev/urandom keystore.type=BCFKS keystore.type.compat=true y he copiado el archivo bc-fips-1.0.1.jar a la carpeta /jre/lib/ext. Esto funcionaba hasta la . . . Read more
La documentación del Reconocedor de Intenciones de Android establece que: public static final String EXTRA_AUDIO_INJECT_SOURCE La clave adicional utilizada en la intención proporciona una fuente de audio ya abierta para que el RecognitionService la utilice. Los datos deben ser una URI a un recurso de audio. https://developer.android.com/reference/android/speech/RecognizerIntent#EXTRA_AUDIO_INJECT_SOURCE Pero no hay . . . Read more
“Imaginemos que tenemos un emisor de tokens que es responsable del flujo de autorización de código OAuth, y otro que es responsable del flujo de credenciales de cliente que ambos sirven exclusivamente JWTs a la misma aplicación. ¿Existen excelentes razones de seguridad por las cuales estos dos emisores de tokens . . . Read more
Tengo una página .cshtml donde hacer clic en un botón llama a una API. Actualmente, mi código JS se ve así: var headers = {}; headers["Authorization-Token"] = '@Model.ApiToken'; $.ajax({ url: "mi-url", type: "GET", headers: headers }); Sin embargo, si el usuario final abre la consola del navegador, va a la . . . Read more
Las trazas de pila de Java pueden contener información sensible (en mi caso, contraseñas), si la traza de pila completa se registra en un marco de registro (aquí, Java Util Logging). ¿Cómo evitar el registro de dicha información sensible sin perder otra información importante de la traza de pila en . . . Read more