Domande con tag 'programming'

domande con tag
7
risposte

Perché i software cruciali per la sicurezza sono scritti in lingue non sicure?

Questa potrebbe essere una domanda stupida, ma ... Perché il software cruciale per la sicurezza è scritto in linguaggi come C e C ++? Capisco perché, per esempio, un sistema embedded potrebbe aver bisogno di un linguaggio di basso livello per...
posta 19.10.2013 - 21:11
3
risposte

Semplici confronti tra stringhe non sicuri contro gli attacchi temporali [duplicato]

Come ho appreso in un commento per Come crittografare in PHP, correttamente? , mi è stato detto che l'utilizzo di un confronto di stringhe come il seguente in PHP è suscettibile agli attacchi temporali. Quindi non dovrebbe essere usato per co...
posta 12.03.2015 - 20:27
1
risposta

Quali sono i vantaggi dei moduli di sicurezza hardware quando le chiavi non sono memorizzate al loro interno?

Sto facendo ricerche su un progetto che utilizza la crittografia. È un'applicazione .net con chiavi memorizzate in un database SQL Server. Per la crittografia, il progetto utilizza un modulo di sicurezza hardware simile a quello descritto nell...
posta 03.11.2015 - 23:31
1
risposta

Ne vale la pena di sfogliare il software scritto da Rust?

Se un programma è scritto in C, vale la pena di sfogarlo con qualcosa di simile dato che potrebbe avere bug relativi alla memoria. Ma che dire del software scritto in Rust? Un fuzzer troverà ancora bug? O non ci sono bug relativi alla memoria ch...
posta 12.04.2018 - 23:14
3
risposte

Sealed Room Security - Possibilità di scrivere codice binario assemblato

Assumere l'esistenza di una stanza sigillata, contenente una rete con un singolo terminale. Non è consentito portare materiale elettronico nella stanza. La macchina di destinazione sta eseguendo l'installazione predefinita di Windows 7 e ha inst...
posta 08.07.2018 - 22:57
3
risposte

come può un utente malintenzionato utilizzare un file temporaneo falso per compromettere un programma?

Sto prendendo una lezione di sicurezza. Le note di classe dicono che un utente malintenzionato può osservare uno schema nei nomi di file temporanei e quindi creare il proprio file temporaneo per compromettere un programma. Dicono che se un file...
posta 15.04.2013 - 23:38
3
risposte

Perché i membri dei dati di tutte le classi devono essere impostati come privati?

Nei corsi di programmazione OO, gli insegnanti ci dicono sempre di impostare i membri della classe in privato, a meno che non ci sia una buona ragione perché è più "sicuro". In che modo impostare i membri su privato rende il programma più sic...
posta 10.03.2013 - 09:26
1
risposta

In che modo, se non del tutto, alcuni linguaggi di programmazione sono intrinsecamente meno sicuri?

È possibile che le applicazioni scritte in determinate lingue siano intrinsecamente meno sicure, non importa quanto duramente si provi a farlo bene? Oppure, può essere che alcuni paradigmi di programmazione siano meno sicuri di altri? Cioè...
posta 16.03.2016 - 13:29
5
risposte

È possibile essere un hacker senza essere un criminale?

Sono interessato alla sicurezza delle informazioni e voglio essere un "hacker". Voglio scrivere strumenti di hacking, creare virus e altre cose ... Per me, la programmazione delle botnet è molto divertente, ma come posso guadagnarmi da vivere...
posta 13.11.2015 - 21:15
5
risposte

Cos'è un buffer overflow?

Sto imparando C in un tutorial e ho raggiunto il punto in cui il termine "buffer" viene citato regolarmente. Ha anche menzionato il fatto che alcune cattive pratiche di programmazione che coinvolgono la memoria possono essere "vulnerabili a...
posta 25.06.2013 - 08:22