Ir al contenido principal

Seguridad en el Sistema Operativo iOS de Apple (III)

ASLR - Address Space Layout Randomization

Se trata de una técnica bastante interesante que consiste básicamente en "Aleatorizar" el espacio de direcciones de un proceso. De tal forma que las partes más críticas -desde el punto de vista de la seguridad ante un ataque vírico o de malware-, no dispongan de direccines fijas. Con esto lo que se hace es asignar direcciones distintas para las librerías, base del ejecutable, memoria del proceso, pila, etc.

Un escenario típico donde no se haga uso de la técnica ASLR es aquel en el cual el Sistema Operativo carga sus librerías core siempre en la misma dirección, en esta situación es muy fácil para un software malintencionado hacer uso o acceder (saltar) a las funciones almacenadas en dichas librerías, ya que, bastaría con obtener su dirección y siempre será la misma. Con ASLR esto no es posible, ya que, dichas librerías se cargaran con direcciones base diferentes.

Esta técnica no es infalible pero si "Dificulta" bastante los ataques.

Podeís encontrar información sobre esto aquí: ASLR en la Wikipedia y por supuesto en Google o similares.

Comentarios

Publicar un comentario

Entradas populares de este blog

Como usar el TL431 (muy facil)

En este artículo, no vamos a entrar en el funcionamiento interno de este IC, ni tampoco en sus características técnicas, puesto que para esos fines ya existe su hoja de datos correspondiente. Más bien, lo que pretendo aquí es dejar constancia de como podemos utilizar este IC desde un punto de vista práctico, útil y sobre todo de una manera sencilla, con el objetivo de que cualquiera pueda utilizarlo. Si has llegado hasta aquí, probablemente ya sabes que por internet hay mucha información sobre este IC, pero también bastante confusa o excesivamente técnica, sin mostrar tan siquiera un ejemplo de funcionamiento, o como calcular sus pasivos. Pues se acabó, a partir de hoy y después de leer este post, ya te quedará claro como utilizar el TL431 para obtener una tensión de referencia estable y precisa. Vamos al grano y que mejor que empezar aclarando que el TL431 NO ES EXACTAMENTE UN ZENER como se empeñan en decir en muchos sitios, es verdad que se le conoce como el Zener Progra...
9 comentarios
Leer más

I designed a PCB Holder

If you're one of those people who like electronics, then you know how frustrating it can be when you need to hold a PCB for soldering a component. Download Link: https://www.thingiverse.com/thing:1103401 That was my case when I decided to make a stand PCB. First I was looking at what was available in the market (Weller by example), in order to have some reference on which to base my design. Finally, I decided on a type of support that allows to turn the PCB in order to be able to have easy access to both sides of it. The hardest part was to design the clamping mechanism. In the end I think I found a good solution, based on three springs that allow the PCB firmly secure but at the same time release with little effort, to rotate if necessary. Here you can download all files you need to make my PCB Holder: https://www.thingiverse.com/thing:1103401
Publicar un comentario
Leer más

Árbol binario de expresión y Notación Posfija (II)

En una publicación anterior, hablaba sobre que es la notación posfija, para que puede ser útil y mostraba un pequeño ejemplo con una expresión aritmética simple: (9 - (5 + 2)) * 3 Pues bien, hoy voy a mostraros como podemos crear el árbol binario correspondiente para analizar o evaluar esta expresión, haciendo uso del recorrido en postorden. Lo primero que debemos hacer es crear el árbol, respetando las siguientes reglas: ⦁ Los nodos con hijos (padres) representarán los operadores de la expresión. ⦁ Las hojas (terminales sin hijos) representarán los operandos. ⦁ Los paréntesis generan sub-árboles. A continuación podemos ver cómo queda el árbol para la expresión del ejemplo (9 - (5 + 2)) * 3: Si queremos obtener la notación postfija a partir de este árbol de expresión, debemos recorrerlo en postorden (nodo izquierdo – nodo derecho – nodo central), obteniendo la expresión: 952+-3x Así, si quisiéramos evaluar la expresión, podemos hacer ...
5 comentarios
Leer más