Dúvidas sobre questões de segurança informática, de software e de comunicação, ou seja, como proteger os sistemas contra ataques.
Concluí o desenvolvimento de um aplicativo para Android e pretendo publicá-lo com a GPL - quero que ele seja de código aberto. No entanto, a natureza do aplicativo (um jogo) é que ele pede enigmas e tem as respostas codificadas no recurso de sequência. Não consigo publicar as respostas! Disseram-me...
No Linux, os arquivos /dev/randome os/dev/urandom arquivos são as fontes de bloqueio e não bloqueio (respectivamente) de bytes pseudo-aleatórios. Eles podem ser lidos como arquivos normais: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b...
Como a senha que inserimos (para conectar-se a uma rede sem fio) criptografa os dados na rede sem fio? Durante a minha leitura, não tenho certeza se a senha digitada é a mesma que a senha. Se estiver correto, como a senha pode gerar as quatro chaves WEP? Entendo como as quatro chaves funcionam no...
Isso é precursor da minha outra pergunta mais avançada sobre inspeção de pilha. O Stack Inspection é um mecanismo de segurança introduzido na JVM para lidar com o código em execução originário de locais com diferentes níveis de confiança. Esta questão visa encontrar uma descrição simples de sua...
Ouvi falar de todas essas prevenções de ataque do homem do meio e fico imaginando como isso pode funcionar se o homem do meio ouvir apenas o seu fluxo e não quiser alterar a mensagem. O homem do meio não pode apenas pegar as chaves trocadas pelos oponentes, mudar as chaves e depois...
Ao configurar um ponto de acesso e selecionar WPA2, é necessário inserir manualmente uma chave pré-compartilhada (uma senha), PSK, no AP e no STA. Ambas as partes, AP e STA, devem se autenticar. Mas eles precisam fazer isso sem revelar o PSK. Ambos têm que provar à outra parte que conhecem o PSK...
É um exercício trivial em autômatos finitos para mostrar que não existe um algoritmo capaz de detectar todos os vírus; no entanto, existem muitas empresas de software que vendem software antivírus. Existe alguma parte do CS que lida com vírus e anti-vírus? PS: Eu não estou perguntando sobre a...
Sobre o problema do Heartbleed, Bruce Schneier escreveu em seu Crypto-Gram de 15 de abril: '"Catastrófico" é a palavra certa. Na escala de 1 a 10, esse é um 11. ' Li vários anos atrás que um núcleo de um determinado sistema operacional foi rigorosamente verificado com um sistema de verificação de...
Alguém poderia me explicar o que exatamente RAM inconsciente é? Encontrei a seguinte explicação que me esclarece um pouco, mas gostaria de entender os aspectos técnicos: A criptografia nem sempre é suficiente para garantir a privacidade. Se um adversário puder observar seus padrões de acesso...
Este é um acompanhamento de Como funciona a inspeção de pilha? que explora a noção em mais detalhes A inspeção de pilha é um mecanismo para garantir a segurança no contexto das máquinas virtuais JVM e CLR quando módulos de código baixados externamente de diferentes níveis de confiança podem estar...
é uma afirmação bem conhecida de que "A segurança criptográfica deve confiar em uma chave secreta em vez de em um algoritmo secreto ." Eu gostaria de perguntar sobre alguns detalhes sobre isso. E quais são as diferenças? Vejo o óbvio que, para um sistema multiusuário, gerar uma chave é...
Como estudante de Biologia de nível A, pensei bastante nos vínculos com Biologia e Ciência da Computação, e algo que frequentemente vem à mente são os vínculos entre Imunologia e Segurança / Vírus de Computador. Por exemplo, eu (lendo sobre como os programas antivírus funcionam) decidi que a...
Estou pensando nesse problema de computação / criptografia / banco de dados há anos e só quero saber se já existem soluções para ele. Para ser sincero, nem sei a que campo exatamente esse problema pertence. Em poucas palavras: a pessoa A tem uma lista de dados, outra pessoa (B) possui um algoritmo...
Então, eu estava lendo sobre o ZKP na wikipedia , o exemplo abstrato em resumo é assim: Peggy quer provar a Victor que conhece o segredo de uma porta dentro de uma caverna que conecta A e B (veja o diagrama) sem revelar a palavra secreta a Victor. Peggy leva uma entrada aleatória não...