Posts Tagged Securitate

How to encrypt / decrypt with DES from JSR 177 SATSA API in J2ME applications

In this post we will see how to use the DES (Data Encryption Standard) algorithm implementation, in CBC and ECB modes, from the Security and Trust Services API (SATSA) for J2ME platform. The complete example will use the DES engine (in CBC or ECB mode) to encrypt and decrypt a file managed by a J2ME (Midlet) application.

The Security and Trust Services API (SATSA) specification defines optional packages for the Java 2 Platform, Micro Edition (J2ME) and is a lightweight cryptographic version of the standard version in JSE. The API is different for J2ME platform than the one for JDK platform because it provides fewer classes. Regarding the API, both the J2ME and JSE platforms use Cipher as the main class for cryptographic algorithms.

Read the rest of this entry »

, ,

2 Comments

Cum sa iti protejezi copilul de pericole (pornografie, violenta) pe Internet

Evolutia Internet-ului si a tehnologiior multimedia a permis publicarea unui volum foarte mare de informatii pe Internet care sunt considerate periculoase pentru copii deoarece pot afecta dezvoltarea lor morala, sociala. Astfel de site-uri publica continut ce promoveaza pornografia, violenta, atitudini antisemite. Deoarece Internet-ul a fost gandit ca o retea libera de comunicare, este foarte dificil sa impiedici un copil care stie sa foloseasca un calculator sa acceseze aceste site-uri, fara o serie de masuri tehnice.

Motivul, pentru care scriu acest post este dat si de o emisiune a televiziunii nationale, pe aceasta tema, care mi-a lasat impresia ca aceasta problema este perceputa gresit din punct de vedere tehnic. Desi a fost lansata si solutia utilizarii unui filtru Web (solutie pe care o sustin) au fost propuse si alte 2 solutii care nu au legatura cu realitatea:

Read the rest of this entry »

,

No Comments

How to encrypt / decrypt with AES from Bouncy Castle API in J2ME applications

In this post we will see how to use the AES (Advanced Encryption Standard) or Rijndael algorithm implementation from the Bouncy Castle API for J2ME platform. The example will use the AES lightweight engine to encrypt and decrypt a file managed by a J2ME (Midlet) application.

The Bouncy Castle Crypto API for Java provides a lightweight cryptographic API that works with everything from the J2ME to the JDK 1.6 platform.

The API is different for J2ME platform than the one for JDK platform. For example, the lightweight API has different implementations for the two platforms:

Read the rest of this entry »

, , , ,

19 Comments

JavaScript Injection

Scopul acestui material este de a descrie vulnerabilitatile unui formular Web pentru a ajuta la protejarea site-urilor si nu de a descrie metode care sa fie utilizate in scopuri rau intentionate. Din punctul de vedere al securitatii informatice, un administrator trebuie sa stie cum poate fi atacat site-ul pentru a implementa masuri de protectie.

JavaScript Injection reprezinta o tehnica prin care un utilizator poate sa insereze sau sa execute cod JavaScript in pagina Web vizitata (NU in sursa ei de pe server, ci in sursa html care a fost primita de la server si care se gaseste pe calculatorul utilizatorului). Read the rest of this entry »

,

No Comments