Preguntas con etiqueta 'memory'

preguntas con etiqueta
0
respuestas

VSFTPD- ataques de memoria [cerrado]

¿Cómo se evitan los ataques de memoria a través del servidor VSFTPD? La plataforma que estoy usando es Ubuntu. Por favor, no tengo un problema actualmente. Solo solicito conocimientos sobre el tema mencionado anteriormente. Cualquier explicac...
hecha 11.04.2015 - 23:10
0
respuestas

¿Las instantáneas de memoria de Hyper-V son seguras / encriptadas?

Cuando se trata de herramientas de cifrado (TrueCrypt, Bitlocker y cualquier sucesor), las contraseñas siempre están en algún lugar de la memoria. Por lo tanto, cuando hay volcados de memoria en un disco duro, por ejemplo, en pagefile.sys, estas...
hecha 07.10.2014 - 20:28
1
respuesta

Borrar RAM mientras el dispositivo está encendido [cerrado]

¿Hay alguna forma de deshacerse de los datos en la RAM sin apagar el sistema? ¿O es mejor decir cómo podemos reducir la posibilidad de obtener información completa significativa de la memoria volátil mientras el sistema aún está encendido?     
hecha 20.09.2017 - 01:59
3
respuestas

Alcance y seguridad variables

Esta pregunta está dirigida al marco .Net, pero se espera que sea respondida para abarcar muchos idiomas y amp; marcos. Supongamos que tengo dos métodos, uno que en realidad descifra los datos y otro que toma los datos descifrados y los devue...
hecha 11.09.2014 - 14:25
2
respuestas

¿Qué tan difícil sería codificar las claves criptográficas en la memoria en el comando?

Estoy buscando una manera de localizar un conjunto de claves en la memoria en el comando. El caso de uso sería la prevención de ataques de arranque en frío: un desencadenante en el rack abierto, codifica las claves en la memoria y luego se ap...
hecha 21.05.2015 - 14:20
3
respuestas

¿Cuál es el futuro de las explotaciones? [cerrado]

Con el advenimiento de lenguajes "seguros" como Rust, la prevalencia de la corrección del software y la mejora de la verificación de tipos en los sistemas existentes, los exploits basados en memoria son muy difíciles, si no es posible, de ejecut...
hecha 13.04.2016 - 18:10
3
respuestas

Mitigar la clave de descifrado LUKS que reside en la RAM para FDE

He llegado a encontrar que Full Disk Encryption es un método bastante inseguro para asegurar los datos, ya que las herramientas estandarizadas están disponibles para leer la clave de encriptación de la RAM, donde el sistema necesita que esté par...
hecha 12.02.2015 - 16:13
2
respuestas

mprotect a nivel del kernel

¿Qué pasaría si un proceso de nivel de kernel establece algo de su memoria? páginas como PROT_NONE con mprotect y otro proceso de nivel de kernel ¿Intenta leer una de estas páginas protegidas? ¿Cuál es el equivalente de mprot...
hecha 03.07.2013 - 21:31
1
respuesta

¿Cifrar un archivo en el servidor y descifrarlo en el cliente sin poner en riesgo al usuario?

¿Cómo puedo enviar un archivo cifrado desde un servidor a un cliente, cifrarlo y usarlo en el cliente sin arriesgar al usuario para que acceda a él? Vi an answer donde el servidor guardó un archivo en su memoria y pensó que quizás podría us...
hecha 19.02.2018 - 13:41
2
respuestas

Use explicit_bzero () para poner a cero toda la memoria

Las funciones como bzero () , explicit_bzero () y ZeroMemory están diseñadas para eliminar datos confidenciales de la RAM (teclas similares). ¿Puedo usar explicit_bzero () para eliminar toda la RAM (por ejemplo, 2 GB de RAM)? ¿Es este un...
hecha 06.10.2017 - 15:37