Preguntas con etiqueta 'memory'

7
respuestas

Implicaciones de proteger los datos en la RAM

Alguien me dijo que su compañía está almacenando todos los datos de la aplicación (al menos los datos confidenciales, supongo) en la RAM por seguridad. Su aplicación se ejecuta durante largos períodos de tiempo, por lo que los datos permanecen e...
hecha 03.07.2012 - 16:35
2
respuestas

Posible manera de extraer la contraseña de sudo del sistema en ejecución a través del portapapeles

Utilizo para copiar y pegar mi contraseña sudo de un archivo KeePass, por lo que supongo que la contraseña de usuario de texto sin formato se guardará en la RAM en algún momento cuando la use, por ejemplo, para aceptar una actualización. ¿Es eso...
hecha 29.04.2015 - 01:05
1
respuesta

¿Por qué usar una frase de contraseña para la clave RSA?

Hoy generé mi primer par de claves, por lo que mi conocimiento aquí es, por así decirlo, muy limitado. En el lado del cliente, estoy usando Windows y para iniciar sesión, uso PuTTY y utilicé PuTTYGen para crear las claves. Aquí ( enlace )...
hecha 14.05.2016 - 23:15
3
respuestas

¿Cómo impiden los programas que se filtren datos?

Hay muchos programas que ofrecen cifrado y administración de claves. Por lo que entiendo cuando un archivo se guarda en un disco duro, a veces (a menudo?) habrá copias del archivo en la memoria y tal vez incluso otros lugares en el disco duro...
hecha 20.10.2016 - 15:48
1
respuesta

¿Las direcciones Heap están aleatorizadas por ASLR?

He estado leyendo este artículo acerca de una vulnerabilidad de Internet Explorer y estoy un poco confundido acerca de por qué las direcciones de memoria efectuadas por el "trabajo" de "heap-spray". El documento indica que el ataque utiliza...
hecha 21.05.2016 - 07:48
2
respuestas

Desactive de forma segura el firewire / thunderbolt, parchando la exposición DMA

Entiendo que Firewire 400/800 y Thunderbolt tienen DMA habilitado, y un dispositivo de hardware malicioso puede leer y manipular fácilmente la memoria del sistema a voluntad. Si deshabilito los controladores de software para estos dispositivos,...
hecha 10.07.2012 - 18:15
1
respuesta

¿GuardedString de Oracle protege los datos confidenciales contra el montón o volcados de memoria?

org.identityconnectors.common.security.GuardedString de Oracle lo indica en su documentación:    La clase GuardedString alivia [el problema de que los datos de cadena se guardan en la memoria como texto sin cifrar] almacenando los cara...
hecha 28.06.2016 - 00:17
1
respuesta

Arquitectura de protección de memoria de Ring 1 y Ring 2

He escuchado que Las protecciones de memoria de Ring 1 y Ring 2 ya no se utilizan básicamente en los sistemas modernos. Sin embargo, cuando comprobé las cosas, todo lo que encontré fue que estos anillos están asociados de alguna manera con...
hecha 15.06.2016 - 16:56
2
respuestas

¿Cuál es el riesgo de seguridad con referencias débiles?

Este interesante artículo se refiere a las confidencialidad acerca de Referencias débiles en idiomas con recogida de basuras. Pero no lo entendí completamente.    Para el código que puede detectar abiertamente lo que se ha recopilado ......
hecha 26.10.2016 - 05:25
1
respuesta

¿Rowhammer es comparable a las fallas causadas por la radiación?

Por lo que sé, tanto la inyección de fallas basada en el martillo de hilera como en la radiación pueden causar un cambio de bits arbitrario en la memoria. ¿Existen diferencias en cuanto a los posibles resultados de ambos "ataques" en el hardw...
hecha 19.05.2016 - 13:53