Verificar la integridad de los archivos de texto

Navega tus respuestas
1

Mientras estaba lejos de mi casa, tenía que trabajar en un programa Java, así que arranqué una netbook de amigos (Windows 8) que tenía conmigo y terminé la mayoría de los trabajos que necesitaba para hacer allí. Pero cuando regresé a casa me di cuenta de que la netbook no tenía antivirus, firewall y nada de seguridad activada, lo que me preocupó.

Ahora quiero transferir estos archivos (.java) a mi sistema de escritorio principal de Ubuntu, pero me preocupa que algo se haya escondido dentro del encabezado de los archivos y en otros lugares. ¿Hay alguna forma de verificar la integridad de los archivos o Una forma de transferir de forma segura el código que contienen sin transferir accidentalmente nada malicioso y, dado que estos archivos realmente se compilarán y se pondrán en producción, me preocupa mucho eso.

    
pregunta user36976 29.03.2014 - 11:41
fuente

2 respuestas

3

Debido a que es muy poco probable que exista un malware mítico imaginado que podría modificar sutilmente su código fuente exclusivo, existen algunas amenazas un poco más reales que podría verificar.

Si la computadora de un amigo se vio comprometida por un pirata informático, el pirata informático podría haber copiado su código a su computadora, haberlo estudiado, haberlo cambiado y haber cargado los cambios en la computadora de su amigo. (Esto supone un atacante que sabe quién es usted, exactamente en qué está trabajando, cómo encontrarlo y tiene los medios y la motivación para llevar a cabo tal ataque). Como desarrolladores, usted es la única persona que estará en una posición para saber esto, y una simple revisión de código debería satisfacer fácilmente que esto no ocurrió.

Otra posibilidad remota podría ser que este malware mítico haya escondido algo en un flujo de datos alternativo dentro de tu codigo Si bien esto podría ser teóricamente posible, no hay nada en su computadora que extraiga automáticamente la carga útil del ADS y la ejecute, por lo que simplemente no infectará su computadora para copiarla. Si se trata de un virus conocido, el sistema de protección de su propia computadora -virus lo detectaría. Incluso si el ADS contuviera un virus, aún no tendría una manera de ejecutar para comprometer su sistema. Si quieres ir con la paranoia de la trama de la película, este mítico malware podría haber colocado algún tipo de datos "ilegales" en un ADS dentro de tus archivos, como parte de un esquema de chantaje complicado.

Francamente, el único escenario de riesgo plausible es que el medio que contiene sus archivos podría haber sido infectado por este malware mítico. ¿Están los archivos ahora en una unidad flash? Cópielos de la unidad flash utilizando una máquina Linux (que será inmune a los virus ejecutables de Windows y los tipos de ataques de ejecución automática). No copie ningún otro archivo que no sean los valiosos archivos de origen. Los archivos de código fuente de Java están bien, pero los archivos PDF, JPG, EXE, TTF, DOC y todo lo demás no. Una vez que haya guardado los archivos necesarios, formatee la unidad flash. Luego puede usar una herramienta como sdelete con la opción -z para sobrescribir los bits en la unidad y luego vender la unidad flash en eBay.

    
respondido por el John Deters 29.03.2014 - 15:01
fuente
0

Ya que estos son archivos .java / text, todos los cambios son visibles; no se requiere descompresión / desempaquetado / inversión aquí.

Ya que usa Git, mi mejor sugerencia sería ver los cambios realizados desde su confirmación anterior y la última. Puede ver todos los cambios realizados en el archivo y asegurarse de que no se haya agregado ningún código malicioso. Git tiene un gran manera para hacer una comparación lado a lado.

    
respondido por el ndrix 29.03.2014 - 12:13
fuente

Lea otras preguntas en las etiquetas

¿Se corrompe definitivamente la validez a largo plazo al revocar el certificado TSA? ¿Es posible apilar algoritmos de cifrado con SSL?