Các lỗ hổng trên phần mềm nhúng

Theo http://electronicdesign.com/, trên phần mềm nhúng có các lỗ hổng sau: Loại 1 gồm - Chèn mã kiểu SQL Injection - Lỗ hổng định dạng kiểu Format-String Vulnerabilities Loại 2 Lộ thông tin thông qua Normal Channel, Errors channel, Covert channel và các loại lỗ hổng đặc biệt khác như qua OpenSSL Theo Somesh Jha có những nguy cơ sau với phần mềm nhúng Slid...

Chi tiết

Các công nghệ đảm bảo an toàn phần mềm

1. Address Space Layout Randomization (ASLR) ASLR là tính năng bảo mật khiến vị trí dữ liệu của chương trình được sắp xếp một cách ngẫu nhiên trong bộ nhớ. Trước ASLR, vị trí dữ liệu của chương trình trong bộ nhớ có thể dự đoán được, làm các cuộc tấn công trên chương trình đơn giản hơn. Với ASLR, kẻ tấn công phải đoán đúng vị trí trong bộ nhớ khi cố gắng khai thác lỗ hổng trong chương trình. Dự đoán không chính xác có thể dẫn đến việc chương trình...

Chi tiết

Linux Vulnerability Scanner: Vuls

Linux Vulnerability Scanner: Vuls Vulnerability scanner for Linux, agentless, written in golang     For a system administrator, having to perform security vulnerability analysis and software update on a daily basis can be a burden. To avoid downtime in production environment, it is common for system administrator to choose not to use the automatic update option provided by package manager and to perform update manually....

Chi tiết

Steganalysis Tool: StegExpose

Steganalysis Tool: StegExpose StegExpose is a steganalysis tool specialized in detecting LSB (least significant bit) steganography in lossless images such as PNG and BMP. It has a command line interface and is designed to analyse images in bulk while providing reporting capabilities and customization which is comprehensible for non forensic experts. StegExpose rating algorithm is derived from an intelligent and thoroughly tested combination...

Chi tiết

[Kỹ năng cơ bản] Tạo Fanpage Facebook

Facebook là mạng xã hội có lượng thành viên lớn nhất thế giới hiện nay, việc quảng bá trên facebook là một cách hiệu quả nhất để nhiều người người biết đến thương hiệu của mình đối với cộng đồng. Facebook sẽ hỗ trợ gì cho việc quảng bá thương hiệu của bạn? Biết được nhu cầu đó, facebook đã cung cấp cho bạn 1 công cụ rất hữu ích đó là việc tạo Fanpage Facebook. Với trang này, bạn có thể đưa thương hiệu của mình "giao tiếp"...

Chi tiết

[kỹ năng cơ bản] Tạo tài khoản Facebook

Facebook hiện nay là mạng xã hội số 1 trên thế giới cũng như ở Việt Nam. Sức ảnh hưởng của Facebook hiện rõ trong cuộc sống thường nhật với các xu hướng ăn Facebook, ngủ Facebook… Bạn đã có tài khoản Facebook chưa? Nếu chưa có tài khoản Facebook thì hãy tham khảo cách tạo tài khoản Facebook ở đây nhé. Bước 1: bạn truy cập vào Facebook theo đường dẫn sau: https://www.facebook.com/ Giao...

Chi tiết

[Kỹ năng cơ bản] Tạo Blog cá nhân bằng Blogspot

Bạn muốn làm 1 trang Blog để chia sẻ những cảm nghĩ về cuộc sống hoặc những câu chuyện đời của bạn. Hoặc bạn muốn chia sẽ những kiến thức của mình vào 1 nơi nào đó trên Internet như trang Blog tacchienmang.blogspot.com chẳng hạn. Tất cả điều đó bạn hoàn toàn có thể làm được thông qua việc sử dụng Blogger của Google. Tại sao bạn nên chọn Blog từ Google Như các bạn đã biết thì Google là 1 cái tên khá "tên tuổi" trên toàn thế giới...

Chi tiết

[Kỹ năng cơ bản] Tạo tài khoản gmail

Tài khoản Google sẽ được dùng chung cho rất nhiều dịch vụ khác nhau như: Gmail, Google Driver, Youtube, Blogsport, Google plus,đăng nhập facebook... và đăng ký gmail là bắt buộc trước khi có thể sử dụng các dịch vụ cần đăng nhập này của Google, tuy nhiên không phải lúc nào gmail đăng ký cũng thành công. Tất cả các sản phẩm của Google luôn đạt chất lượng, độ tin cậy cao và miễn phí cho người dùng cuối do vậy mà bạn cũng không phải...

Chi tiết