Categorias de vulnerabilidades de segurança.

A maioria das vulnerabilidades de segurança de software se enquadra em uma das seguintes categorias:

Saturação do buffer – esta vulnerabilidade ocorre quando os dados são gravados além dos limites de um buffer. 

Os buffers são áreas de memórias alocadas a um aplicativo. Ao alterar os dados além dos limites de um buffer, o aplicativo acessa a memória alocada a outros processos. 

Isso pode levar à queda do sistema, comprometimento de dados ou fornecer o escalonamento de privilégios.

Entrada não validada – programas normalmente funcionam com entrada de dados. 

Esses dados que entram no programa podem ter conteúdo mal-intencionado, projetado para forçar o programa a se comportar de forma não desejada. Considere um programa que recebe uma imagem para processar. 

Um usuário mal-intencionado pode criar um arquivo de imagem com dimensões de imagem inválidas. 

As dimensões criadas de forma mal-intencionada podem forçar o programa a alocar buffers de tamanhos incorretos e inesperados.

Condição de corrida – esta vulnerabilidade ocorre quando a saída de um evento depende de saídas ordenadas ou cronometradas. 

Uma condição de corrida se torna uma fonte de vulnerabilidade quando os eventos ordenados ou cronometrados necessários não ocorrem na ordem correta ou na sincronização apropriada.

Deficiências nas práticas de segurança – sistemas e dados confidenciais podem ser protegidos por meio de técnicas, como autenticação, autorização e criptografia. 

Os desenvolvedores não devem tentar criar seus próprios algoritmos de segurança porque provavelmente apresentarão vulnerabilidades. 

É altamente recomendável que os desenvolvedores usem as bibliotecas de segurança que já foram criadas, testadas e verificadas.

Problemas de controle de acesso – controle de acesso é o processo de controlar quem faz o quê, gerenciar o acesso físico aos equipamentos e determinar quem tem acesso a um recurso, como um arquivo, e o que pode fazer com ele, tais como ler ou alterar esse arquivo. 

Muitas vulnerabilidades de segurança são criadas com o uso indevido de controles de acesso.

Quase todos os controles de acesso e as práticas de segurança poderão ser superados se o invasor tiver acesso físico ao equipamento de destino. 

Por exemplo, não importa para quais permissões o arquivo é definido; o sistema operacional não pode impedir alguém de ignorá-lo e ler os dados diretamente no disco. 

Para proteger a máquina e os dados que ela contém, o acesso físico deve ser restrito e as técnicas de criptografia devem ser usadas para proteger dados contra roubo ou danos.

Comentários

Enviar um comentário

Mensagens populares deste blogue

TEMAS PARA PROJECTO FINAL EM TELECOMUNICAÇÕES

     CONCEITO     Trabalho de Conclusão de Curso (TCC) , um  trabalho acadêmico de caráter obrigatório e instrumento de avaliação final de um curso superior . É elaborado em forma de dissertação, visando a iniciação e envolvimento do aluno de graduação no campo da pesquisa científica. Sua elaboração varia de acordo com a instituição e com o curso seguidas as orientações de um professor responsável. Em geral, a aprovação do TCC é um critério para o aluno obter o diploma do curso de graduação. O "Trabalho de Conclusão de Curso" também é requisito obrigatório para outros cursos que não sejam de graduação, como, por exemplo, cursos de pós-graduação, MBA, cursos técnicos, entre outros. Para iniciar o TCC o aluno deve ter um tema para o trabalho, que deverá ser escolhido com base em determinados critérios que incluem: afinidade com o tema; relevância para a comunidade científica e para a sociedade; existência de bibliografia suficiente; inovação respos...
Ler mais

O espaço e a profundidade na paisagem - 6ª CLASSE (EDUCAÇÃO MANUAL E PLÁSTICA)

Este documento foi concebido para orientar e auxiliar o desenvolvimento de aulas. Este guia, não substitui, em momento algum, a perícia pedagógica do Professor. É apenas um sumário sugestivo dos conteúdos a serem ministrados em cada aula, guiando o Docente a uma análise e abordagem direcionada a fácil compreensão dos conteúdos por parte dos alunos. É um documento aberto, passível de alterações, cuja melhoria aguarda os resultados da sua aplicação e os contributos críticos do seu interveniente direto: o Professor. O Professor Eng° Diassilua Paulo Simão Tema: O espaço e a profundidade na paisagem Subtema: Exercitar aplicando o que aprendeste Assunto : O espaço. (Pág. 7 E 8)      Espaço é aquele lugar, área, superfície ou sítio que as coisas, as pessoas, os animais e as plantas ocupam.      Os elementos visuais do espaço são : o ponto , a linha , a cor e a forma .      Quanto aos tipos, o espaço pode ser aberto ou fechado . ...
Ler mais

E.R.P solução ideal para empresas

Imagem
E.R.P é uma sigla que significa: E - Enterprise  R - Resource  P - Planning  Que em português representa Planeamento de Recursos Empresariais . Exemplo base de serviços de uma E.R.P (Fonte: ver imagem original ) Uma empresa é constituida por vários sectores. A integração proporcionada aumenta a eficácia e facilita a comunicação entre os setores de uma empresa. A partir da centralização das informações em uma única plataforma, o fluxo de dados da empresa fica mais fluido, evitando duplicidade de informação e excesso de burocracia, o que permite compartilhamento com muita facilidade.  Com uma base única e íntegra de informações podemos ter uma tomada de decisão mais acertada em relação aos objetivos da empresa. A aplicação do sistema de gestão integrado à rotina empresarial é simples: facilitar o gerenciamento das informações de diversos setores da organização para aumentar o controlo e o acompanhamento dos processos.  Podemos então definir ERP como sendo...
Ler mais