Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediğiniz durumlar. Parola ile işiniz bittikten sonra sonra parolayı tutan değişkeni mutlaka temizlemeli ya da karıştırmalısınız. Çünkü programınız çalışmaya devam ettiği sürece parola program belleğinin veri bölgesinde bulunmaya devam eder.  Değişkeni serbest bıraksanız  dahi (free,destroy) hassas verinin RAM’deki alanı üzerine birşey yazılıncaya kadar orada kalmaya devam eder.  Hatta programınızı kapattıktan sonra bile hassas bilgiler RAM bellekte kalmaya devam ederler. Ta ki bir işlem (process) üzerine yazıncaya kadar.

Bu filmde parola girişi yapılan bir programın bellek görüntüsü bir dosyaya kaydedilmekte (veri kesimi dahil) ve daha sonra yardımcı bir program ile hassas bilgiler elde edilmekte.  (thesecrets) Hintli güvenlikçi arkadaşların yeni açtıkları sitelerinde daha başka ilginç filmler de yer alıyor. Göz atmanızı tavsiye ederim. Filmi izlemek için tıklayın.

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.