Perguntas com a marcação «security»

Concluí o desenvolvimento de um aplicativo para Android e pretendo publicá-lo com a GPL - quero que ele seja de código aberto. No entanto, a natureza do aplicativo (um jogo) é que ele pede enigmas e tem as respostas codificadas no recurso de sequência. Não consigo publicar as respostas! Disseram-me …

50 arrays  security 

No Linux, os arquivos /dev/randome os/dev/urandom arquivos são as fontes de bloqueio e não bloqueio (respectivamente) de bytes pseudo-aleatórios. Eles podem ser lidos como arquivos normais: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b ddb2 bcbe 0000020 f841 bd90 …

19 operating-systems  cryptography  randomness  security  entropy 

Como a senha que inserimos (para conectar-se a uma rede sem fio) criptografa os dados na rede sem fio? Durante a minha leitura, não tenho certeza se a senha digitada é a mesma que a senha. Se estiver correto, como a senha pode gerar as quatro chaves WEP? Entendo como …

12 cryptography  computer-networks  encryption  security 

Isso é precursor da minha outra pergunta mais avançada sobre inspeção de pilha. O Stack Inspection é um mecanismo de segurança introduzido na JVM para lidar com o código em execução originário de locais com diferentes níveis de confiança. Esta questão visa encontrar uma descrição simples de sua funcionalidade. Assim: …

11 terminology  security  stack-inspection 

Ouvi falar de todas essas prevenções de ataque do homem do meio e fico imaginando como isso pode funcionar se o homem do meio ouvir apenas o seu fluxo e não quiser alterar a mensagem. O homem do meio não pode apenas pegar as chaves trocadas pelos oponentes, mudar as …

10 cryptography  security 

Alguém poderia me explicar o que exatamente RAM inconsciente é? Encontrei a seguinte explicação que me esclarece um pouco, mas gostaria de entender os aspectos técnicos: A criptografia nem sempre é suficiente para garantir a privacidade. Se um adversário puder observar seus padrões de acesso ao armazenamento criptografado, ele ainda …

9 terminology  computer-architecture  security  memory-hardware  memory-access 

Sobre o problema do Heartbleed, Bruce Schneier escreveu em seu Crypto-Gram de 15 de abril: '"Catastrófico" é a palavra certa. Na escala de 1 a 10, esse é um 11. ' Li vários anos atrás que um núcleo de um determinado sistema operacional foi rigorosamente verificado com um sistema de …

9 cryptography  correctness-proof  security  software-verification  program-correctness 

É um exercício trivial em autômatos finitos para mostrar que não existe um algoritmo capaz de detectar todos os vírus; no entanto, existem muitas empresas de software que vendem software antivírus. Existe alguma parte do CS que lida com vírus e anti-vírus? PS: Eu não estou perguntando sobre a justificativa …

9 reference-request  security 

Ao configurar um ponto de acesso e selecionar WPA2, é necessário inserir manualmente uma chave pré-compartilhada (uma senha), PSK, no AP e no STA. Ambas as partes, AP e STA, devem se autenticar. Mas eles precisam fazer isso sem revelar o PSK. Ambos têm que provar à outra parte que …

9 cryptography  security  authentication 

Estou pensando nesse problema de computação / criptografia / banco de dados há anos e só quero saber se já existem soluções para ele. Para ser sincero, nem sei a que campo exatamente esse problema pertence. Em poucas palavras: a pessoa A tem uma lista de dados, outra pessoa (B) …

8 cryptography  security  protocols  encryption 

Como estudante de Biologia de nível A, pensei bastante nos vínculos com Biologia e Ciência da Computação, e algo que frequentemente vem à mente são os vínculos entre Imunologia e Segurança / Vírus de Computador. Por exemplo, eu (lendo sobre como os programas antivírus funcionam) decidi que a maneira como …

8 security  evolutionary-computing 

é uma afirmação bem conhecida de que "A segurança criptográfica deve confiar em uma chave secreta em vez de em um algoritmo secreto ." Eu gostaria de perguntar sobre alguns detalhes sobre isso. E quais são as diferenças? Vejo o óbvio que, para um sistema multiusuário, gerar uma chave é …

8 cryptography  security  encryption 

Este é um acompanhamento de Como funciona a inspeção de pilha? que explora a noção em mais detalhes A inspeção de pilha é um mecanismo para garantir a segurança no contexto das máquinas virtuais JVM e CLR quando módulos de código baixados externamente de diferentes níveis de confiança podem estar …

8 security  stack-inspection 

Então, eu estava lendo sobre o ZKP na wikipedia , o exemplo abstrato em resumo é assim: Peggy quer provar a Victor que conhece o segredo de uma porta dentro de uma caverna que conecta A e B (veja o diagrama) sem revelar a palavra secreta a Victor. Peggy leva …

7 algorithms  cryptography  security  authentication