Vulnerability perspective in Computer Security

-


i) What is a Vulnerability Assessment?

A vulnerability assessment is a systematic process used to identify, evaluate, and prioritize security weaknesses or vulnerabilities within a system or network. It aims to uncover potential security risks that could be exploited by attackers and to assess the impact and likelihood of these vulnerabilities. The assessment typically includes:

  • Scanning: Using automated tools to detect vulnerabilities in systems, applications, and network configurations.
  • Analysis: Evaluating the detected vulnerabilities to understand their nature, impact, and severity.
  • Reporting: Documenting the findings, including the vulnerabilities identified, their potential impact, and recommendations for remediation.
  • Prioritization: Ranking vulnerabilities based on their risk level, so that the most critical issues are addressed first.

The goal of a vulnerability assessment is to improve the security posture of the organization by identifying and addressing weaknesses before they can be exploited.

ii) Describe TWO (2) Protection Mechanisms Implemented in the OS

  1. Address Space Layout Randomization (ASLR)

    Description:

    • ASLR is a security technique used to randomize the memory addresses used by system and application processes. This means that the location of key data structures, such as the stack, heap, and shared libraries, is randomized each time a program is executed.

    Protection Mechanism:

    • Mitigation of Exploits: By randomizing memory addresses, ASLR makes it more difficult for attackers to predict the location of specific code or data in memory. This complicates attacks that rely on knowing the location of certain data or code, such as buffer overflow exploits.
    • Prevention of Predictable Attacks: It prevents attackers from successfully executing shellcode or jumping to known locations in memory, thus reducing the risk of successful exploitation.

  2. Data Execution Prevention (DEP)

    Description:

    • DEP is a security feature that prevents code from being executed in certain regions of memory that should only contain data. It marks specific areas of memory as non-executable, meaning that even if an attacker manages to place malicious code in these areas, it cannot be executed.

    Protection Mechanism:

    • Control Execution Flow: DEP ensures that memory regions intended for data storage (such as the stack or heap) cannot execute code. This helps prevent attacks where malicious code is injected into these areas, such as in the case of buffer overflows or other code-injection attacks.
    • Prevention of Exploits: It stops attackers from running injected shellcode or exploits that rely on executing code from non-executable memory regions, thereby reducing the likelihood of successful attacks.

Summary

Vulnerability Assessment:

  • A process to identify, evaluate, and prioritize security weaknesses in systems to improve security.

Protection Mechanisms:

  • ASLR: Randomizes memory addresses to make it harder for attackers to exploit memory-based vulnerabilities.
  • DEP: Prevents code execution in non-executable memory regions to block exploits that attempt to run injected code.

Ulasan

Catat Ulasan

Catatan popular daripada blog ini

SISTEM PENGOPERASIAN KOMPUTER (OS)

-
Imej
Sistem pengoperasian merupakan perisian sistem yang terpenting bagi setiap komputer. OS adalah satu atau lebih atur cara yang mengurus operasi CPU,mengawal input/output dan sumber storan dan aktiviti komputer serta pelbagai servis sokongan seperti pengurusan memori,ruang cakera dan lain-lain. DEFINISI OS Sistem pengoperasian atau operating system (OS) adalah set program-program yang dipasang dalam cakera keras. Tanpa OS, sesebuah komputer tidak dapat beroperasi dengan baik. OS sangat penting kepada komputer: TUGAS SISTEM PENGOPERASIAN I. Mengawal, menyelaras dan mengkoordinasi perkakasan. II. Menyediakan antara muka pengguna (User Interface). III. Membolehkan program aplikasi dipasang untuk kegunaan pengguna. TUJUAN SISTEM PENGOPERASIAN KOMPUTER         I.            Memaksimakan produktiviti sistem komputer dengan pengoperasian yang lebih efiksyen.       II.            Komponen penting sebagai antaramuka sistem di antara pengguna dan perkakasan komputer. FUNGSI-FUNG
Read more »

JENIS-JENIS SISTEM PENGOPERASIAN KOMPUTER

-
Imej
Sistem Pengoperasian terbahagi kepada 4 jenis :- i .  Sistem Berkelompok ii. Sistem Multipengaturcaraan iii. Sistem Perkongsian Masa iv. Sistem Agihan a)Pemprosesan Berkelompok Sistem di luar talian telah mengurangkan masalah pergantungan input output kepada tenaga manusia. Dalam usaha untuk menghapuskan langsung ini, suatu teknik yang tertentu diperlukan bagi membolehkan input output dikendalikan serentak dengan pemprosesan. Teknik ini telah dapat digunakan dengan terciptanya dua perkakas yang dikenali sebagai pemprosesan input output atau saluran dan sampukan. Pemprosesan input output seperti yang telah disebutkan adalah satu peranti yang boleh mengawal satu atau lebih periferal atau ingatan tanpa melalui pemproses pusat. Sampukan pula adalah satu isyarat yang memindahkan kawalan pemproses pusat kepada satu lokasi yang tertentu dan pada masa yang sama juga menyimpan nilai pembilang arahan yang lepas. Justeru itu sampukan akan menyebabkan satu-satu aturcara yang
Read more »

JENIS - JENIS ARAHAN SQL

-
1. DATA DEFINITION LANGUAGE (DDL) Penyataan Data Definition Language atau DDL digunakan untuk menakrifkan dan menguruskan sesuatu jadual. Berikut adalah fungsi penyataan DDL : • Menakrifkan dan mencipta jadual yang  baharu • Menghapuskan jadual yang tidak diingini lagi • Mengubahsuai takrifan pada jadual yang telah diwujudkan Walaupun penyataan DDL lebih kepada pengurusan pembinaan jadual, arahan pembinaan pangkalan data dan arahan untuk memilih pangkalan data yang hendak digunakan juga termasuk dalam penyataan ini. ARAHAN SQL BAGI PENYATAAN DDL Berikut merupakan kata kunci arahan SQL dalam penyataan DDL : Kata kunci Arahan SQL Fungsi CREATE DATABASE Membina pangkalan data yang baharu. USE Memilih pangkalan data yang hendak digunakan. CREATE TABLE Menakrifkan dan membina jadual yang baharu. ALTER TABLE Mengubahsuai struktur jadual yang sedia ada. DROP TABLE
Read more »