Domande con tag 'memory'

domande con tag
1
risposta

Perché utilizzare una passphrase per la chiave RSA?

Oggi ho generato la mia prima coppia di chiavi, quindi la mia conoscenza qui è, per così dire, molto limitata. Sul client sto usando Windows e per accedere uso PuTTY e ho usato PuTTYGen per creare le chiavi. Qui ( link ) dicono: If yo...
posta 14.05.2016 - 23:15
3
risposte

In che modo i programmi impediscono la perdita di dati?

Ci sono molti programmi là fuori che offrono crittografia e gestione delle chiavi. Da quanto ho capito quando un file viene salvato su un disco rigido, a volte ci sono (spesso?) copie del file nella memoria e forse anche in altri punti del di...
posta 20.10.2016 - 15:48
1
risposta

Gli indirizzi di heap sono randomizzati da ASLR?

Ho letto questo articolo su un exploit di Internet Explorer e sono un po 'confuso sul perché gli indirizzi di memoria effettuati dal "lavoro" di heap-spray. Il documento afferma che l'attacco utilizza un heap-spray per spruzzare ~ 320 MB di...
posta 21.05.2016 - 07:48
2
risposte

Disattiva in modo sicuro firewire / thunderbolt, rattoppando l'esposizione DMA

Capisco che Firewire 400/800 e Thunderbolt abbiano abilitato DMA e che un dispositivo hardware dannoso possa leggere e manipolare facilmente la memoria di sistema a piacimento. Se disattivo i driver software per questi dispositivi, ciò impedireb...
posta 10.07.2012 - 18:15
1
risposta

Oracle's GuardedString protegge i dati sensibili da heap o dump di memoria?

Il org.identityconnectors.common.security.GuardedString di Oracle lo afferma nella sua documentazione: The GuardedString class alleviates [the problem that string data is kept in memory as clear text] by storing the characters in memor...
posta 28.06.2016 - 00:17
1
risposta

Ring 1 e Ring 2 Memory Protection Architecture

Ho sentito che le protezioni di memoria Ring 1 e Ring 2 non sono praticamente più utilizzate nei sistemi moderni. Tuttavia, quando ho effettuato il check-in, ho scoperto che questi anelli sono in qualche modo associati a driver e accesso al...
posta 15.06.2016 - 16:56
2
risposte

Qual è il rischio per la sicurezza con riferimenti deboli?

Questo interessante articolo parla di riservatezza per quanto riguarda riferimenti deboli nelle lingue con garbage collection. Ma non l'ho capito appieno. For code that can overtly sense what has been collected ... such observation open...
posta 26.10.2016 - 05:25
1
risposta

Il martello pneumatico è paragonabile ai guasti causati dalle radiazioni?

Per quanto ne so, sia l'iniezione dei guasti a martello pneumatico che a base di radiazioni, può causare bit di bit arbitrari nella memoria. Esistono differenze in merito ai possibili esiti di entrambi gli "attacchi" sull'hardware comune?...
posta 19.05.2016 - 13:53
1
risposta

Le chiavi di crittografia sono state cancellate dalla RAM prima di essere ibernate o come eseguirle (Luks e Truecrypt)

Usando Linux, ho partizioni di sistema e di swap / di ibernazione crittografate con LUKS e partizioni di dati crittografate con TrueCrypt, e mi chiedo quando metterò il mio laptop in ibernazione se le chiavi di crittografia vengono cancellate da...
posta 15.08.2015 - 01:53
3
risposte

Esiste un nome comune per un difetto software che porta a un trasferimento imprevisto di segreti sul filo?

Supponiamo che in un programma C ++ io usi un'area di memoria per archiviare temporaneamente una chiave di crittografia e non sovrascrivere quella regione in seguito. Quindi il mio programma vuole inviare un pacchetto di dati attraverso la rete....
posta 10.08.2011 - 12:32