Witaj Maniaku , Zaloguj sięlub Zarejestruj

dotnetomaniak.pl

Dodaj artykuł

Zobacz listę oczekujących artykułów (0)

dotnetomaniak.pl - Artykuły z tagiem securestring

securestring

atom rss facebook
1
spam Podbij ↑ Odbij ↓

Piotr Zieliński » Przechowywanie poufnych informacji

W kodzie często używamy klasy Stirng do przechowywania poufnych informacji takich jak np. hasło. Niestety często nie zdajemy sobie sprawy jak niebezpieczne jest takie rozwiązanie. String jest specjalnie zoptymalizowaną klasą przeznaczoną do przechowywania łańcucha znaków, która jednak nie jest odporna na wszelkie ataki związane z podglądaniem pamięci operacyjnej. W skrócie pisząc, wszelkie informacje klasa String trzyma w postaci jawnej. Korzystając więc z odpowiedniego oprogramowania, intruz może bez pr...

Tagi: securestring
Źródło: www.pzielinski.com
Dziel się z innymi:
Piotr Zieliński » Przechowywanie poufnych informacji

Architektura 4514 dni, 23 godziny, 11 minut temu pzielinski 312 źrodło rozwiń

1
spam Podbij ↑ Odbij ↓

mgrzeg.net - Admin on Rails :) : DPAPI Internals, a SecureString w PowerShellu (cz.1)

Jedną z bolączek wielu administratorów jest konieczność przechowywania ‘wrażliwych’ danych w bezpieczny sposób. Chodzi o wszelkiej maści pliki konfiguracyjne zawierające parametry połączenia, tudzież pliki zawierające login i hasło lokalnego administratora, które stanowią dane wejściowe dla programów typu runas, tworzących nowe procesy w kontekście użytkownika uprzywilejowanego. Jakiś czas temu opisywałem program cpau, który umożliwia przechowywanie danych w postaci zaszyfrowanej i odszyfrowywanie ich do...

Tagi: dpapi, Powershell, securestring
Źródło: zine.net.pl
Dziel się z innymi:
mgrzeg.net - Admin on Rails :) : DPAPI Internals, a SecureString w PowerShellu (cz.1)

Inne 4771 dni, 7 godzin, 42 minuty temu Paweł Łukasik 37 źrodło rozwiń

1
spam Podbij ↑ Odbij ↓

mgrzeg.net - Admin on Rails :) : Tajemnica SystemFunction040, czyli jeszcze o API Monitorze

W poprzednim wpisie wspomniałem o API Moniotrze, dzięki któremu mogliśmy z bliska podejrzeć zestaw parametrów przekazanych do jednej z funkcji systemowych tworzących nowy proces. Tym razem zrobimy jeszcze jeden krok - pokusimy się o rozszerzenie zbioru API Monitora o funkcje systemu, których jeszcze nie zna. W tym celu wejrzymy w trzewia klasy SecureString, która wdzięcznie pomagała nam przy naszych poprzednich zabawach, tym razem jednak to ją samą weźmiemy na stół doktora Reflectora. Albo nie - użyję do...

Tagi: API Monitor, securestring
Źródło: zine.net.pl
Dziel się z innymi:
mgrzeg.net - Admin on Rails :) : Tajemnica SystemFunction040, czyli jeszcze o API Monitorze

Inne 4783 dni, 11 godzin, 47 minut temu Paweł Łukasik 65 źrodło rozwiń

1
spam Podbij ↑ Odbij ↓

mgrzeg.net - Admin on Rails :) : SecureString a kod natywny

Jednym z wyzwań przed jakimi stoją programiści w trakcie pracy nad aplikacją jest sposób przechowywania w pamięci ‘wrażliwych danych’, czyli wszelkiego rodzaju haseł, connection stringów, etc., a zatem informacji, którymi ludzie niechętnie dzielą się ze wszystkimi wokół. Generalnie chodzi bowiem o to, żeby jakiś dobry człowiek podczas przeglądania pamięci procesu nie miał na widelcu wszystkich tych danych, a jedynie sieczkę z której wyciągnięcie czegokolwiek sensownego graniczy z cudem. I właśnie specjal...

Tagi: ApiMon, securestring, windbg
Źródło: zine.net.pl
Dziel się z innymi:
mgrzeg.net - Admin on Rails :) : SecureString a kod natywny

Inne 4789 dni, 19 godzin, 14 minut temu Paweł Łukasik 58 źrodło rozwiń

Polecamy

Najaktywniejsi w tym miesiącu

Nadchodzące wydarzenia

dotnetomaniak.pl