Domande con tag 'memory'

domande con tag
2
risposte

Distruggi lo stack se cresce verso l'alto

Come sappiamo che sulla maggior parte delle architetture dei processori, lo stack cresce verso il basso . Quindi, gli exploit di memoria che comportano lo smashing di stack e buffer overflow e la loro spiegazione hanno senso. Ci si chiede se...
posta 02.11.2013 - 08:24
2
risposte

Come creare / scaricare il contenuto della memoria per l'analisi forense?

Lavoro come analista della sicurezza delle informazioni e di recente ho il compito di esaminare la risposta agli incidenti + argomenti relativi alla medicina legale. Per cominciare, sto sperimentando sul mio PC che esegue Windows 7 64 bit SP1)....
posta 18.08.2012 - 14:01
3
risposte

Come mitigare gli attacchi di cuore prima del giorno zero

Ogni volta che i dati sensibili come una password vengono utilizzati su un server, risiedono in memoria per un breve periodo di tempo. Dato che esistono difetti di sicurezza come il heartbleed che hanno la capacità di "sanguinare" la memoria per...
posta 05.11.2015 - 04:54
2
risposte

Perché ci è voluto così tanto tempo per applicare le autorizzazioni di memoria?

Dalla pagina di Wikipedia su DEP . DEP was introduced on Linux in 2004 (kernel 2.6.8[2]), on Windows in 2004 with Windows XP Service Pack 2,[3] while Apple introduced DEP when they moved to x86 in 2006. Perché è stato necessario attende...
posta 14.08.2012 - 15:13
4
risposte

Rilevazione o prevenzione delle iniezioni di memoria del processo su Windows (anti-hack)

Caso di hacking standard. Hack inietta in un processo di gioco avviato e scrive sulla memoria del processo utilizzando WriteProcessMemory call. La situazione è la seguente: stiamo ospitando un server di gioco I client si uniscono a...
posta 25.06.2012 - 13:48
1
risposta

Quanto sono sicure le chiavi hardware-backed in Android, quando le operazioni di crittografia avvengono in memoria?

Nel codice di KeyStoreUsage dagli esempi di sviluppatori Android vedo il seguente frammento: KeyStore ks = KeyStore.getInstance("AndroidKeyStore"); ks.load(null); KeyStore.Entry entry = ks.getEntry(alias, nu...
posta 14.11.2016 - 12:06
1
risposta

TRESOR era integrato nel kernel di Linux?

Se un computer è spento, i dati possono rimanere nella memoria RAM per un po '; decadere per circa 5 minuti. Questo può essere prolungato raffreddando i chip: link Ciò rende possibile eseguire un attacco di avvio a freddo su chiavi cr...
posta 15.05.2015 - 11:03
2
risposte

Proteggi l'accesso a una scheda SD

Come posso proteggere l'accesso a una scheda SD, in modo che solo gli utenti autorizzati possano leggere o modificare il contenuto della scheda SD. Attualmente chiunque abbia accesso fisico alla scheda SD può leggere o modificare tutto.     
posta 24.10.2011 - 16:18
1
risposta

Converti dump di memoria grezza in un formato riconosciuto dalla volatilità

Ho scaricato la RAM di un PC Windows 7 utilizzando LiveKd che funzionava in modo semplice. La memoria è stata scaricata ma la conversione del dump binario in "formato di riepilogo" non è riuscita. Quando poi ho provato a leggere il file usa...
posta 30.10.2015 - 00:22
1
risposta

sicurezza di libgcrypt durante la compilazione incrociata per Windows?

Guardando libgcrypt, in particolare secmem.c sembra che non tenga conto della gestione della memoria specifica di Windows (ad esempio VirtualLock ) e in effetti c'è un commento molto preoccupante: #elif defined (HAVE_DOSISH_SYSTEM) || defined...
posta 20.06.2016 - 06:54