Verifica dell'integrità dei file di testo

Naviga le tue risposte
1

Mentre ero lontano da casa avevo bisogno di lavorare su un programma java, quindi ho avviato un netbook di amici (Windows 8) che avevo con me e ho terminato la maggior parte dei lavori che dovevo fare lì. Quando sono tornato a casa mi sono reso conto che il netbook non aveva antivirus, firewall e niente di sicurezza che mi rendesse preoccupato.

Ora voglio trasferire questi file (.java) al mio sistema desktop principale di Ubuntu ma sono preoccupato che qualcosa possa essersi nascosto nell'intestazione dei file e in altri posti, c'è un modo per verificare l'integrità dei file o un modo per trasferire in modo sicuro il codice che contengono senza trasferire accidentalmente qualcosa di malevolo e dato che questi file verranno effettivamente compilati e messi in produzione sono doppiamente preoccupato per questo.

    
posta user36976 29.03.2014 - 11:41
fonte

2 risposte

3

Dato che il mitico malware immaginato che potrebbe modificare leggermente il tuo codice sorgente proprietario esclusivo è molto improbabile che esista, ci sono un paio di minacce leggermente più reali che puoi controllare.

Se il computer del tuo amico è stato compromesso da un hacker umano, l'hacker potrebbe aver copiato il tuo codice sul suo computer, averlo studiato, modificato e caricato le sue modifiche sul computer del tuo amico. (Questo presume un attaccante che sa chi sei, esattamente su cosa stai lavorando, come trovarlo e ha i mezzi e le motivazioni per portare a termine un simile attacco.) Come sviluppatori, tu sei l'unica persona a cui fare riferimento una posizione per saperlo, e una semplice revisione del codice dovrebbe facilmente soddisfare il fatto che ciò non è avvenuto.

Un'altra possibilità remota potrebbe essere che questo mitico malware nascondesse qualcosa in un flusso di dati alternativo dentro il tuo codice Anche se ciò potrebbe teoricamente essere possibile, sul tuo computer non c'è nulla che estrae automaticamente il carico utile dall'ADS ed eseguirlo, quindi non infetterà semplicemente il tuo computer per copiarlo. Se si tratta di un virus noto, l'anti del tuo computer -virus lo rileverebbe. Anche se l'ADS contenesse un virus, non avrebbe comunque un modo per eseguirlo per compromettere il sistema. Se vuoi andare con la paranoia della trama del film in piena regola, questo mitico malware potrebbe aver piantato una sorta di dati "illegali" in un ADS all'interno dei tuoi file, come parte di un complicato schema di ricatto.

Francamente, l'unico scenario plausibile di rischio è che il media contenente i tuoi file potrebbe essere stato infettato da questo mitico malware. I file ora sono su una chiavetta? Copialo dal flash drive usando una macchina Linux (che sarà immune ai virus eseguibili di Windows e ai tipi di attacchi autorun). Non copiare file diversi dai preziosi file sorgente. I file del codice sorgente Java vanno bene, ma PDF, JPG, EXE, TTF, DOC e tutto il resto non lo sono. Dopo aver salvato i file necessari, formattare l'unità flash. È quindi possibile utilizzare uno strumento come sdelete con l'opzione -z per sovrascrivere i bit nell'unità, quindi vendere l'unità flash su eBay.

    
risposta data 29.03.2014 - 15:01
fonte
0

Poiché si tratta di file .java / di testo, tutte le modifiche sono visibili; non c'è decompressione / disimballaggio / inversione richiesta qui.

Dato che usi Git, il mio miglior suggerimento sarebbe di vedere i cambiamenti fatti dal tuo precedente commit e l'ultimo. È possibile visualizzare tutte le modifiche apportate al file e assicurarsi che non vi sia aggiunto alcun codice dannoso. Git ha un ottimo modo fare il confronto fianco a fianco.

    
risposta data 29.03.2014 - 12:13
fonte

Leggi altre domande sui tag

La protezione dei dati agisce, chi è responsabile? [chiuso] Correggere un numero elevato di SQLi, XSS, RFI / LFI in un'applicazione PHP