Domande con tag 'sandbox'

4
risposte

Monitoraggio delle chiamate di sistema (in modo affidabile e sicuro)

Esiste un metodo affidabile per "monitorare" le chiamate di sistema su Linux? Ad esempio c'è strace per monitorare chiamate e segnali di sistema. C'è un modo per evitare un processo da strace ? Se sì, esiste un altro metodo affidabil...
posta 29.10.2011 - 13:05
1
risposta

In che modo un sito pubblico con script come codepad o ideone gestisce il suo sandboxing?

Ho studiato molto questa roba negli ultimi mesi ma non riesco a cogliere alcuna solida base su come ottengono l'esecuzione di script non sicuri in così tante lingue senza problemi! Sono sicuro che eseguono macchine virtuali poiché le sandbox...
posta 06.03.2012 - 02:40
2
risposte

Rilevamento sandbox malware

Ho iniziato alcuni esercizi di reverse engineering utilizzando Ollydbg , IDA Pro e altri strumenti come suite Sysinternals , ecc. Alcuni di questi esercizi riguardano il malware. Ho scaricato alcuni malware diversi dal fantastico repository...
posta 28.10.2017 - 12:55
1
risposta

Vista protetta da Microsoft Word: è sufficientemente sicura per proteggere gli utenti?

Abbiamo ricevuto un messaggio di posta elettronica con un virus Word Doc che voleva che aprisse il file e abilitasse la modifica. Se non hanno abilitato la modifica ma hanno semplicemente aperto il file, dovremmo preoccuparci che possano aver ot...
posta 16.12.2015 - 01:46
3
risposte

Cos'è la sandboxing?

Nelle discussioni sulla sicurezza, spesso emerge l'argomento della sandboxing. Che cos'è l'applicazione sandboxing? Come funziona e quali sono le vulnerabilità della sicurezza che impedisce?     
posta 15.07.2011 - 20:13
2
risposte

Rischi di utilizzo di Google Native Client

Mi chiedevo se ci fossero eventuali rischi nell'utilizzo di Google Native Client . So che è in modalità sandbox, ma l'idea sembra ancora rischiosa e lascia almeno un'altra strada aperta per compromettere il tuo browser.     
posta 18.11.2010 - 22:01
3
risposte

I browser consentono alle pagine caricate su una scheda di accedere / intercettare / iniettare dati in altre schede?

Sono rimasto sorpreso dal questo video Reuters che era possibile caricare una pagina su una scheda per accedere e / o iniettare dati su un'altra pagina caricata su una scheda diversa. TL; DW (troppo pigro, non guardato) L'intervistato nel...
posta 06.07.2012 - 16:19
2
risposte

Android ha un'app di sandboxing sufficiente?

In un domanda precedente in InfoSec , Ho chiesto come determinare la sicurezza di un'app per Android sideloaded che richiede i permessi di root. Ora vorrei porre una domanda correlata, ma diversa: è importante verificare la sicurezza di un'a...
posta 08.03.2015 - 06:24
2
risposte

Problemi di sicurezza con PHP Sandbox

Sto lavorando su una sandbox PHP per un Honeypot di applicazioni Web. La sandbox PHP analizzerà un file PHP che potrebbe essere stato iniettato come parte di un attacco RFI. Dovrebbe eseguire il file in un ambiente sicuro e restituire il risulta...
posta 25.03.2012 - 08:04
5
risposte

Sandboxing codice utente non affidabile fornito dall'utente in un'applicazione web

Sto cercando di creare un gioco di programmazione in cui i programmi forniti dagli utenti competono in simulazioni di battaglie, da utilizzare come strumento per insegnare e praticare la programmazione. (Sarà probabilmente una simulazione robot...
posta 07.07.2015 - 05:14