Preguntas con etiqueta 'programming'

preguntas con etiqueta
7
respuestas

¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros?

Esta puede ser una pregunta estúpida, pero ... ¿Por qué el software crucial para la seguridad está escrito en lenguajes como C y C ++? Entiendo por qué, digamos, un sistema integrado puede necesitar un lenguaje de bajo nivel para hacer el may...
hecha 19.10.2013 - 21:11
3
respuestas

Las comparaciones de cadenas simples no son seguras contra los ataques de tiempo [duplicado]

Como aprendí en un comentario para ¿Cómo cifrar en PHP, correctamente? , me dijeron que usar una comparación de cadenas como la siguiente en PHP es susceptible de ataques de tiempo. Por lo tanto, no debe utilizarse para comparar dos MAC o has...
hecha 12.03.2015 - 20:27
1
respuesta

¿Qué beneficios ofrecen los módulos de seguridad de hardware cuando las claves no están almacenadas dentro de ellos?

Estoy investigando un proyecto que hace uso de la criptografía. Es una aplicación .net con claves almacenadas en una base de datos de servidor SQL. Para la criptografía, el proyecto utiliza un Hardware Security Module similar a uno descrito en...
hecha 03.11.2015 - 23:31
1
respuesta

¿Vale la pena fuzz software Rust escrito?

Si un programa está escrito en C, vale la pena confundirlo con algo como afl, ya que podría tener errores relacionados con la memoria. Pero ¿qué hay de software escrito en Rust? ¿Un fuzzer todavía encontraría errores? ¿O no hay errores relaciona...
hecha 12.04.2018 - 23:14
3
respuestas

Seguridad de sala sellada - Posibilidad de escribir código binario ensamblado

Suponga que existe una sala sellada, que contiene una red con un solo terminal. No está permitido traer ningún material electrónico a la habitación. La máquina de destino está ejecutando la instalación predeterminada de Windows 7 y solo tiene in...
hecha 08.07.2018 - 22:57
3
respuestas

¿cómo puede un atacante usar un archivo temporal falso para comprometer un programa?

Estoy tomando una clase de seguridad. Las notas de clase dicen que un atacante puede observar un patrón en los nombres de archivos temporales y luego hacer su propio archivo temporal para comprometer un programa. Dicen que si un archivo temporal...
hecha 15.04.2013 - 23:38
3
respuestas

¿Por qué todos los miembros de datos de las clases deben configurarse como privados?

En los cursos de programación de OO, los maestros siempre nos dicen que configuremos a los miembros de la clase para que sean privados, a menos que haya una buena razón porque es más "seguro". ¿De qué manera la configuración de los miembros en...
hecha 10.03.2013 - 09:26
1
respuesta

¿Cómo, si es que existen, algunos lenguajes de programación son intrínsecamente menos seguros?

¿Puede ser que las aplicaciones escritas en ciertos idiomas sean intrínsecamente menos seguras, sin importar lo difícil que sea tratar de aclararlas? O, ¿puede ser que algunos paradigmas de programación sean menos seguros que otros? Es dec...
hecha 16.03.2016 - 13:29
5
respuestas

¿Es posible ser un hacker sin ser un criminal?

Me interesa la seguridad de la información y quiero ser un "pirata informático". Quiero escribir herramientas de pirateo, crear virus y otras cosas ... Para mí, las botnets de programación son muy divertidas, pero ¿cómo puedo ganarme la vida...
hecha 13.11.2015 - 21:15
3
respuestas

¿Qué es un desbordamiento de búfer?

Estoy aprendiendo C en un tutorial y he llegado al punto donde el término "búfer" se menciona regularmente. También ha mencionado cómo ciertas malas prácticas de programación relacionadas con la memoria pueden ser "vulnerables al desbordami...
hecha 25.06.2013 - 08:22