Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouRoberto Palma Cipriano Alterado mais de 8 anos atrás
1
Prevenção Software de detecção de intrusos – detectam NOP Proteção de pilha – detecta os ataques mais comuns Randomização do endereço de espaço (muitos na própria atualização do sistema operacional) Uso de bibliotecas seguras Escolha da linguagem de programação
2
Exemplos notáveis Morris worm (1988) –Buffer overflow no programa fingerd Thomas Lopatic (1995) –Publicou seus conhecimentos em uma lista de segurança causando uma séria de descobertas de fragilidades Elias Levy (1996) –Publicou o paper “Smashing the Stack for Fun and Profit” em uma revista
3
Exemplos notáveis (worms) Code Red (2001) –Privilégios de administrador em máquinas rodando IIS 5.0 SQLSlammer (2003) –Permitia a execução de código arbitrário em máquinas rodando SQL Server 2000
4
Referências http://www.enderunix.org/documents/eng/b of-eng.txthttp://www.enderunix.org/documents/eng/b of-eng.txt http://community.corest.com/~gera/Insecure Programming/http://community.corest.com/~gera/Insecure Programming/ http://en.wikipedia.org/wiki/Buffer_overflo whttp://en.wikipedia.org/wiki/Buffer_overflo w
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.