Preguntas con etiqueta 'memory'

preguntas con etiqueta
1
respuesta

Evita que los procesos externos cambien los valores de las variables .NET

Estaba leyendo this writeup de cómo se puede explotar CylancePROTECT. Tiene un servicio de Windows que se implementa utilizando .NET. Parece que para el código escrito en .NET, es trivial localizar variables importantes y encontrar su ubica...
hecha 30.08.2017 - 12:29
1
respuesta

¿Algunos lenguajes de programación son más seguros que otros? [duplicar]

Voy a escribir un programa que almacene contraseñas y se preguntaba qué idioma sería bueno para esto. ¿Los idiomas realmente tienen una seguridad inherente? Las personas hablan como si lo hicieran, por ejemplo:    ... Dominio y resistencia...
hecha 20.04.2017 - 12:18
2
respuestas

Datos seguros en la memoria (aplicación C # .Net)

Uno de los requisitos del proyecto .Net en el que estoy trabajando ahora es proteger la información privada como SSN, DOB y Contraseña. Estamos realizando el cifrado requerido cuando estamos guardando los datos, pero ¿cuáles son las cosas que de...
hecha 19.01.2017 - 04:20
1
respuesta

seguridad de la memoria PHP

Me gustaría saber qué tan segura es la memoria y el uso de PHP por parte de un pirata informático para obtener acceso completo al servidor. Digamos que esto sucede: El usuario visita login.domain.com Genera una cookie que almacena una c...
hecha 02.02.2017 - 11:02
1
respuesta

¿Hay ataques para robar registros de la base de datos de la memoria en la nube?

Imagina una base de datos alojada en una nube pública. Los registros de la base de datos solo están cifrados en el disco (datos en reposo). ¿Hay algún ataque que robe los registros de la base de datos de la memoria (cuando se ejecutan consultas,...
hecha 02.03.2016 - 05:57
1
respuesta

Seguridad de las aplicaciones en la plataforma .net

En .net usamos la clase SecureString para mantener las variables de nuestras aplicaciones en la memoria, de manera segura.    Microsoft dice : representa el texto que debe mantenerse confidencial. El texto se cifra para su privacida...
hecha 10.05.2015 - 18:45
3
respuestas

Efecto del bombardeo de correo

Tengo una opción en mi aplicación que envía un correo electrónico de invitación a otro usuario. Hace algún día, uno de mis amigos me dijo que el atacante puede inundar cualquier correo electrónico con esta función. Y he comprobado que esto es ci...
hecha 08.12.2014 - 18:50
1
respuesta

¿Existe una solución para ejecutar procesos en modo cifrado en tiempo de ejecución?

¿Existe alguna solución para ejecutar de forma segura procesos cifrados en una máquina no confiable a través de la WAN? En la nube pública, puede dividir sus procesos y enviar solicitudes de proceso a través de la WAN, pero no puede detectar...
hecha 26.10.2014 - 15:35
1
respuesta

¿Cómo borrar de forma segura los parámetros de JavaScript después de su uso? [duplicar]

Cuando paso una contraseña como parámetro a una función, supongo que terminará en una pila o montón. Cuando esta función vuelva, espero que mi contraseña aún esté en la memoria en algún lugar hasta que sea recogida de basura y, con suerte,...
hecha 27.08.2018 - 13:05
1
respuesta

¿Qué archivos proporcionan la información más útil cuando un atacante aprovecha una vulnerabilidad de memoria?

Estoy tratando de entender qué información queda después de que un atacante explota una aplicación vulnerable aprovechando una vulnerabilidad de memoria (desbordamientos, ROP, etc.). Quería saber: ¿Cuáles son los archivos que se ven cuand...
hecha 17.10.2017 - 16:23