Domande con tag 'memory'

domande con tag
1
risposta

Cancella la RAM mentre il dispositivo è acceso [chiuso]

Esiste comunque la possibilità di eliminare i dati nella RAM senza spegnere il sistema? o meglio dire come possiamo ridurre la possibilità di ottenere informazioni complete dalla memoria volatile mentre il sistema è ancora attivo?     
posta 20.09.2017 - 01:59
3
risposte

Ambito e sicurezza delle variabili

Questa domanda è diretta al framework .Net, ma si spera che si possa rispondere per comprendere molte lingue e amp; quadri. Supponiamo di avere due metodi, uno che in realtà decifra i dati e uno che prende i dati decriptati e li restituisce a...
posta 11.09.2014 - 14:25
2
risposte

Quanto sarebbe difficile scramble le chiavi di crittografia in memoria su comando?

Sto cercando un modo per localizzare un set di chiavi in memoria su comando. Il caso d'uso sarebbe la prevenzione degli attacchi da avvio a freddo: un trigger su rack aperto, rimescola le chiavi in memoria seguite dall'arresto nel sistema di...
posta 21.05.2015 - 14:20
3
risposte

Qual è il futuro degli exploit? [chiuso]

Con l'avvento di linguaggi "sicuri" come Rust, la prevalenza della correttezza del software e il miglioramento del controllo dei tipi nei sistemi esistenti, gli exploit basati sulla memoria sono molto difficili, se non addirittura impossibile, d...
posta 13.04.2016 - 18:10
3
risposte

Attenuazione della chiave di decrittazione LUKS residente in RAM per FDE

Sono giunto alla conclusione che la crittografia completa del disco è un metodo poco sicuro per proteggere i dati man mano che gli strumenti standard diventano disponibili per leggere la chiave di crittografia dalla RAM, in cui il sistema ha bis...
posta 12.02.2015 - 16:13
2
risposte

mprotect a livello di kernel

Cosa succederebbe se un processo a livello di kernel ne impostasse parte della memoria pagine come PROT_NONE con mprotect e un altro processo a livello di kernel prova a leggere una di queste pagine protette? Qual è l'equivalente di...
posta 03.07.2013 - 21:31
1
risposta

Cripta un file nel server e decrittalo nel client senza rischiare che l'utente acceda ad esso?

Come posso inviare un file crittografato da un server a un client, crittografarlo e usarlo nel client senza rischiare di accedervi? Ho visto una risposta in cui il server ha salvato un file nella sua memoria e ho pensato che forse avrei pot...
posta 19.02.2018 - 13:41
2
risposte

Usa explicit_bzero () per azzerare tutta la memoria

Funzioni come bzero () , explicit_bzero () e ZeroMemory sono progettate per eliminare dati sensibili dalla RAM (come le chiavi). Posso usare explicit_bzero () per cancellare l'intera RAM (ad esempio 2 GB di RAM)? È un approccio fattibile?...
posta 06.10.2017 - 15:37
1
risposta

Impedisci ai processi esterni di modificare i valori delle variabili .NET

Stavo leggendo questo articolo su come CylancePROTECT può essere sfruttato. Ha un servizio di Windows che è implementato usando .NET. Sembra che per il codice scritto in .NET, sia banale individuare le variabili importanti e trovare la loro...
posta 30.08.2017 - 12:29
1
risposta

Alcuni linguaggi di programmazione sono più sicuri di altri? [duplicare]

Scriverò un programma che memorizza le password e mi chiedevo quale lingua sarebbe stata utile per questo. Le lingue hanno davvero una sicurezza intrinseca? Le persone parlano come se lo facessero, ad esempio: ...Java’s dominance and resi...
posta 20.04.2017 - 12:18