Bellekteki hassas bilgileri dışarıdan okumak

Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediÄŸiniz durumlar. Parola ile iÅŸiniz bittikten sonra sonra parolayı tutan deÄŸiÅŸkeni mutlaka temizlemeli ya da karıştırmalısınız. Çünkü programınız çalışmaya devam ettiÄŸi sürece parola program belleÄŸinin veri bölgesinde bulunmaya devam eder.  DeÄŸiÅŸkeni serbest bıraksanız  dahi (free,destroy) hassas verinin RAM’deki alanı üzerine birÅŸey yazılıncaya kadar orada kalmaya devam eder.  Hatta programınızı kapattıktan sonra bile hassas bilgiler RAM bellekte kalmaya devam ederler. Ta ki bir iÅŸlem (process) üzerine yazıncaya kadar.

filmde parola girişi yapılan bir programın bellek görüntüsü bir dosyaya kaydedilmekte (veri kesimi dahil) ve daha sonra yardımcı bir program ile hassas bilgiler elde edilmekte.  (thesecrets) Hintli güvenlikçi arkadaşların yeni açtıkları daha başka ilginç filmler de yer alıyor. Göz atmanızı tavsiye ederim.