Preguntas con etiqueta 'memory'

preguntas con etiqueta
2
respuestas

¿Necesito usar el comando de cifrado con un SSD más reciente para borrar archivos?

He usado Eraser en el pasado y recientemente me di cuenta del comando de cifrado en Windows 8. Específicamente, con la marca / w:    / w elimina los datos de partes del volumen al que puede acceder y no han   Se ha asignado a archivos o dir...
hecha 21.07.2015 - 23:43
2
respuestas

¿Los administradores de contraseñas pierden información con la memoria de intercambio?

La publicación Cómo encontrar contraseñas en la memoria ( administradores de contraseñas) concluyó, que las contraseñas son visibles en texto simple si inicia sesión en un sitio web. Los administradores de contraseñas tienden a almacenar las c...
hecha 10.08.2015 - 09:45
3
respuestas

¿Qué tan privada es la RAM de otros usuarios en un VPS?

¿Puedo asumir de forma segura que otro usuario no puede acceder a mi RAM, por ejemplo? EC2 o Digital Ocean, si suponemos que confío en mi proveedor y no consideramos posibles errores (como Heartbleed) en mi entorno.     
hecha 26.01.2015 - 15:37
1
respuesta

¿Exponer los datos de rendimiento del sitio web es un riesgo para la seguridad?

Actualmente estoy agregando un subsitio a algunos sitios web que me permite monitorear los datos de rendimiento en vivo según lo percibe el software del servidor. La mayoría de los datos son cosas como la cantidad de memoria utilizada, la memori...
hecha 27.02.2016 - 23:38
1
respuesta

¿Contra qué ataques evita una política de W ^ X?

Write xor Execute (W ^ X) es una política que indica que un bloque (página) de memoria no se puede marcar como ejecutable y de escritura al mismo tiempo. ¿Qué ataques previene W ^ X, con y sin lo siguiente: Aleatorización del diseño del e...
hecha 20.08.2012 - 20:54
3
respuestas

Dumping de memoria: ¿Causa preocupación en la virtualización?

Recientemente, comencé a explorar amenazas a máquinas virtuales en general. La primera pregunta que se me ocurrió fue si una máquina host puede volcar toda su memoria en un archivo e inspeccionar la memoria para leer el contenido de la imagen de...
hecha 18.09.2012 - 16:50
5
respuestas

¿Se pueden guardar los secretos en la memoria?

Diga, estoy ejecutando una aplicación en un servidor en la nube como AWS. Supongamos que proporciono una clave en tiempo de ejecución (por lo que no se almacena junto con el código interno), ¿hay alguna forma de asegurar esta clave en la memoria...
hecha 03.05.2016 - 08:51
3
respuestas

¿Por qué el acceso a la memoria del kernel es un riesgo de seguridad?

Muchas de las noticias relacionadas con la vulnerabilidad de Meltdown hacen hincapié en que permite que los programas lean la memoria que debería estar fuera del alcance del usuario. Si bien entiendo que esto no debería ocurrir, pocas fuentes ex...
hecha 07.01.2018 - 17:41
1
respuesta

¿Es seguro asignar claves desencriptadas a una variable en la aplicación? [duplicar]

Digamos que he recuperado una clave secreta encriptada del servidor. Lo desencripto para obtener la clave secreta real, asigno la clave desencriptada a una variable en mi aplicación. Algo a lo largo de esto: const encryptedKey = fetchKeyFrom...
hecha 10.05.2017 - 07:35
1
respuesta

¿No es aconsejable utilizar Redis para almacenar PII, claves privadas y otros secretos?

Estoy revisando un sistema que usa Redis para almacenar todos los secretos del cliente, las claves privadas y otras cosas. El problema es que Redis carga toda la base de datos en la RAM Debido a que se sabe que heartbleed de SSL, Rowhamme...
hecha 22.03.2015 - 13:43