Domande con tag 'embedded-system'

domande con tag
2
risposte

Can Haveged aiuta ad aumentare l'entropia e rende PRNG imprevedibile (vicino a TRNG) sul dispositivo headless embedded basato su Linux?

Abbiamo OpenSSL sulla scheda personalizzata BealgboneBlack Based Embedded Linux e stavamo pensando di aumentare la casualità di PRNG(/dev/urandom) . Durante la navigazione, sono arrivato a questa pagina: Come velocizzare OpenSSL / GnuPG...
posta 11.05.2017 - 17:33
1
risposta

Running Directory Traversal contro intestazioni di richieste POST [closed]

Sto provando a eseguire un attraversamento di directory sul server Web EdgeOS. Ho avviato il proxy OWASP ZAP con Firefox e ho provato ad accedere con un nome utente e una password errati per esaminare la richiesta POST. Sto cercando di modificar...
posta 28.06.2018 - 03:07
1
risposta

Vantaggi di sicurezza di Azure Sphere rispetto ad altri sistemi operativi embedded

So che Azure Sphere è nuovo e secondo me Microsoft sta prendendo di mira il mercato IOT integrato, ma in che modo Azure Sphere è più sicuro di altri sistemi RTOS incorporati come VxWorks o Integrity? Non molte delle misure di sicurezza incorpora...
posta 25.04.2018 - 19:48
2
risposte

Problema di connessione HTTPS su Chrome / Chromium / Opera

Sto cercando di creare un server web leggero su un dispositivo incorporato e di provare ad aggiungere HTTPS introducendo mbedTLS. Posso usare Firefox o IE per effettuare connessioni senza problemi.    Tuttavia, quando si utilizza Chrome / Chr...
posta 10.11.2017 - 10:10
1
risposta

Correzione di vulnerabilità di terze parti (accesso al codice sorgente senza accesso al codice sorgente)

Ho incorporato il software di sistema con vulnerabilità elencate da uno strumento statico di analisi del codice. Poiché si tratta di un sistema embedded e non ho accesso ad alcun codice sorgente (di terze parti) per il quale è necessario corregg...
posta 18.09.2016 - 23:28
1
risposta

Come proteggere un'immagine di Linux incorporata

Sto costruendo un'immagine con sdk openwrt e voglio proteggere la mia immagine (crittografando il filesystem per esempio). Come posso fare per impedire a chiunque di vedere i miei sscripts o programmi in esecuzione?     
posta 25.05.2014 - 20:17
0
risposte

Esegui la modalità utente singolo con l'avvio protetto attivo

Sto studiando un sistema embedded usando un kernel Linux, con UEFI, Secure Boot abilitato e nessun bootloader (ad esempio LILO, Grub ...). Posso in qualche modo avviare il dispositivo in Modalità utente singolo? Penso che Secure Boot abbia lo sc...
posta 22.03.2018 - 16:45
0
risposte

Perché, in un certificato, TBS è prima di alg id?

Da un punto di vista dei sistemi incorporati non è efficiente inserire il alg ID dopo TBS di dati in un certificato poiché un sistema incorporato potrebbe non avere molto di implementazione di hashing e quindi potrebbe non essere i...
posta 06.02.2018 - 09:08
1
risposta

Certificato di firma del codice per l'applicazione incorporata

Anteprima : Sto sviluppando un'applicazione incorporata protetta che riceve un codice, firmata usando RSA-2048 e ne verifica la firma prima di attivarla utilizzando una chiave pubblica preprogrammata. Voglio utilizzare la certificazione di f...
posta 01.06.2017 - 11:07
1
risposta

MS14-066 ha effetto sulle versioni CE di Windows?

Sono a conoscenza dell'impatto di MS14-066 sui server / workstation Windows e ho gestito la patch delle nostre reti desktop. Tuttavia, sono preoccupato che i nostri sistemi Windows CE potrebbero essere interessati, anche se non riesco a trova...
posta 17.11.2014 - 10:24