 |
Sovrascrivere una funzione con ptrace()
(3/2007)  »Sovrascrivere una funzione con ptrace() Esistono alcuni codici alquanto oscuri che sono noti al grande pubblico risalenti all'otobre del 2006 ma siccome non esiste una documentazione esauriente, oggi cercherò di descrivervi questa interessante tecnica.  »In memoria degli attacchi temporali Lo scopo dell'articolo è di riprendere l'analisi della misurazione dei tempi del percorso di esecuzione da parte di demoni UNIX. »Collaudo dei sistemi di rivelazione delle intrusioni (IDS) La necessità di proteggere le informazioni confidenziali delle persone e delle aziende è accresciuta in modo esponenziale negli ultimi anni. Per questo scopo vennero sviluppati una serie di strumenti per garantire la sicurezza dei dati, seguendo il principio CIDAL. »Attacchi a zone adiacenti di memoria Nel corso degli ultimi anni sono state sviluppate varie tecniche di sfruttamento delle vulnerabilità insite e latenti nel codice di software largamente distribuiti. »Man in the middle su rete locale L'attacco man-in-the-middle consiste nel dirottare il traffico generato durante la comunicazione tra due host verso un terzo host (attaccante) il quale fingerà di essere l'end-point legittimo della comunicazione. »ClamAV, cioè come lo fanno le vongole... Il problema dello spam riguarda tutti noi, sia gli amministratori dei sistemi che gli abituali utenti di Internet. »Steganografia, l'arte della scrittura occulta... Parlare di steganografia vuol dire scrivere un trattato di migliaia di pagine sia per le sue enormi potenzialità sia perché la sua storia è molto antica. »Difesa delle Web Application La complessità e la sicurezza nelle Web Application sono un binomio per addestrarsi alla difesa da coloro che vogliono ficcare il naso lì dove non dovrebbero. »In memoria degli attacchi temporali Lo scopo dell'articolo è di riprendere l'analisi della misurazione dei tempi del percorso di esecuzione da parte di demoni UNIX. |
      |
