Domande con tag 'software'

domande con tag
1
risposta

Esistono informazioni affidabili sulla prevalenza delle backdoor di debug nel software?

Gli sviluppatori a volte dimenticano di disattivare le funzionalità di debug del software che spediscono: CWE-489 Si dice qui che About 20% of home routers have a backdoor in them, and 50% of industrial control computers have a bac...
posta 23.06.2015 - 22:25
4
risposte

Qual è la differenza tra antivirus e firewall

Ho bisogno di una breve spiegazione sulle differenze tra antivirus e firewall     
posta 03.12.2013 - 08:51
1
risposta

Esempi di client Web software (browser Web, client IM, ecc.) scritti in lingue "sicure" / gestite

Dopo aver letto questo articolo ( "Tutto è rotto" da Quinn Norton ) stavo per fare una domanda simile a questa ( Perché i software cruciali per la sicurezza sono scritti in lingue non sicure? ) ... ma in realtà sono più interessato al contatore...
posta 22.05.2014 - 17:32
3
risposte

La tecnologia dell'informazione ha avuto un aumento o una diminuzione della sicurezza con l'introduzione di funzionalità di aggiornamento automatico?

Per ovvi motivi, insegniamo agli utenti Always update... updates are good... never forget updates, et cetera! Oltre al pericolo di pubblicità malevola che fa uso di quella che mostra agli utenti che devono "aggiornare" , voglio che que...
posta 04.08.2016 - 16:05
3
risposte

Come può questa pagina web accedere all'USB? [chiuso]

Un amico ha acquistato una cuffia "intelligente" (funzionante con comandi vocali). Ho dovuto installare un software su Windows per poter configurare questo auricolare. Dopo aver scaricato il software dalla pagina, questa pagina è stata rein...
posta 06.08.2013 - 15:51
3
risposte

I 10 errori più pericolosi nella programmazione C? [chiuso]

Quali sono i principali errori pericolosi nella programmazione in C? ad esempio, un uso improprio di strcpy provoca uno stack overflow e l'iniezione di codice. Sto cercando almeno 10 pattern di programmazione errati in C.     
posta 09.08.2013 - 10:40
2
risposte

Crittografia del disco con OTP per proteggere il codice sorgente

Dobbiamo consegnare un prototipo hardware e software a un cliente per un primo test sul campo. Il software non è pronto (protetto - troppo codice Python) per la distribuzione senza possibilità, che qualcuno estrae facilmente il nostro codice e l...
posta 30.06.2016 - 08:05
1
risposta

Esiste un rischio per la sicurezza nell'uso di puntatori anziché istanze di struct?

Recentemente durante una revisione del codice, uno sviluppatore senior mi ha chiesto di sostituire un puntatore con istanza di struttura in un metodo di utilità. Mi ha chiesto di farlo per motivi di sicurezza. Una ragione per cui potevo pensare...
posta 02.05.2016 - 03:39
2
risposte

Come faccio a sapere che il malware sul computer client non modifica i dati trasmessi alla mia webapp?

Sto lavorando su un'applicazione web e ho avuto un'idea di una nuova funzionalità che vorrei aggiungere. La funzione include il recupero dei dati dall'utente sul proprio sistema aperto e la ricezione sul mio server. Per ragioni di concetto, pres...
posta 19.05.2016 - 19:35
2
risposte

OSSEC può rilevare attacchi di overflow del buffer?

Sto cercando di rilevare l'overflow del buffer usando OSSEC (un software HIDS) come menzionato in Esempio di regole OSSEC e OSSEC book . Come posso configurare OSSEC per rilevare un semplice esempio di overflow del buffer come il seguente:...
posta 22.05.2017 - 12:47