Preguntas con etiqueta 'sandbox'

preguntas con etiqueta
2
respuestas

detección de caja de arena de malware

Comencé algunos ejercicios de ingeniería inversa usando Ollydbg , IDA Pro y otras herramientas como suite Sysinternals , etc. Algunos de estos ejercicios son sobre malware. Descargué algunos tipos de malware diferentes del increíble reposito...
hecha 28.10.2017 - 12:55
1
respuesta

Vista protegida de Microsoft Word: ¿es lo suficientemente segura para proteger a los usuarios?

Un usuario recibió un correo electrónico con lo que parece ser un virus de Word Doc y quería que abrieran el archivo y habilitaran la edición. Si no habilitaron la edición pero simplemente abrieron el archivo, ¿deberíamos preocuparnos de que hay...
hecha 16.12.2015 - 01:46
3
respuestas

¿Qué es el sandboxing?

En las discusiones de seguridad, a menudo aparece el tema del sandboxing. ¿Qué es el sandboxing de aplicaciones? ¿Cómo funciona y qué vulnerabilidades de seguridad previene?     
hecha 15.07.2011 - 20:13
2
respuestas

Riesgos del uso de Google Native Client

Me preguntaba si habría algún riesgo posible al utilizar Cliente nativo de Google . Sé que está en un espacio aislado, pero la idea aún parece arriesgada, y al menos deja otra ruta abierta para comprometer su navegador.     
hecha 18.11.2010 - 22:01
3
respuestas

¿Los navegadores permiten que las páginas cargadas en una pestaña accedan / intercepten / inyecten datos en otras pestañas?

Me sorprendió saber de este video de Reuters que era posible para una página cargada en una pestaña para acceder y / o inyectar datos en otra página cargada en una pestaña diferente. TL; DW (demasiado perezoso; no vio) El entrevistado en...
hecha 06.07.2012 - 16:19
2
respuestas

¿Android tiene suficiente espacio para aplicaciones?

En una pregunta anterior en InfoSec , Pregunté acerca de cómo determinar la seguridad de una aplicación de Android con carga lateral que requiere permisos de root. Ahora me gustaría hacer una pregunta relacionada, pero diferente: ¿es importa...
hecha 08.03.2015 - 06:24
2
respuestas

Problemas de seguridad con PHP Sandbox

Estoy trabajando en un sandbox de PHP para un Honeypot de aplicación web. El sandbox de PHP analizará un archivo PHP que puede haber sido inyectado como parte de un ataque RFI. Debe ejecutar el archivo en un entorno seguro y devolver el resultad...
hecha 25.03.2012 - 08:04
5
respuestas

Código de confianza suministrado por el usuario no confiable en una aplicación web

Estoy tratando de crear un juego de programación en el que los programas suministrados por el usuario compitan en simulaciones de batalla, para ser utilizados como una herramienta para enseñar y practicar la programación. (Probablemente será una...
hecha 07.07.2015 - 05:14
2
respuestas

Ejecutar software propietario en Linux de forma segura

Como proyecto de verano, busco evitar que cualquier software propietario, como muchos juegos que ejecuto, tenga acceso a mis archivos personales. Después de mirar mucho el sandboxing, decidí que cualquier cosa como chroot es demasiado complicada...
hecha 12.08.2011 - 23:35
4
respuestas

Qué hacer con las compañías que se niegan a arreglar sus vulnerabilidades de seguridad

Mientras escribía software para una plataforma de aplicaciones desarrollada por una compañía de terceros, encontré una vulnerabilidad de seguridad en el código del marco que podría permitir que un código sin privilegios realice una escalada de p...
hecha 05.12.2012 - 04:26