Home Page - Software Development
Italiano | English

FORUM
::  Menù Principale - Sito Web
del Geom. Marcello Cantelmo :: Un'Azienda. Molte Soluzioni !
 
:: In Primo Piano
< marzo 2010 >
L
M
M
G
V
S
D
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
             

Profilo Facebook di Marcello Cantelmo
Cerca per parola chiave
 


Titolo
In che modo Proteggi il tuo software?

 Chiave Hardware
 Chiave Software
 Nessuna Protezione




11/03/2010 @ 12.29.19
script eseguito in 31 ms


Valid XHTML 1.0 / CSS
\\ Home Page
Benvenuto nel Blog di Cantelmo Software: "SELECT * FROM Cantelmo_Security ORDER BY date DESC"

LinkLog
 
Nessun link trovato.
WebLog
 
Di Marcello Cantelmo (del 15/02/2010 @ 17:12:37, in KeyGenMe, linkato 20 volte)

Risolvi un crypto KeyGenMe e vinci:

- 1 Licenza d'uso: Goliath .NET Obfuscator rel. 4.x (Enterprise Edition)
- assurance program (per 1 anno)

Maggiori informazioni sono disponibili a questo link

 

Vengono presentate, in breve, le tecniche di protezione utilizzate in Goliath .NET Obfuscator

La maggior parte di queste tecniche sono state poi "copiate" ed inserite in prodotti concorrenti (tecniche "spudoratamente" simili verrano -adeguatamente- segnalate).

ENCRYPTION DELLE STRINGHE:...

Continua a leggere...

 

Vengono presentate, in breve, le tecniche di protezione utilizzate in Goliath .NET Obfuscator

La maggior parte di queste tecniche sono state poi "copiate" ed inserite in prodotti concorrenti (tecniche "spudoratamente" simili verrano -adeguatamente- segnalate).

RENAMING DEI SIMBOLI:...

Continua a leggere...

 
Di Marcello Cantelmo (del 05/01/2010 @ 17:32:43, in Goliath .NET Obfuscator, linkato 66 volte)

Utilizzando il nuovo Goliath .NET Obfuscator rel. 4.x è possibile "unire" gli assembly in un unico exe o dll.

Pur disponendo di un valido prodotto bisogna, però, anche saperlo usare correttamente!

Chissà perchè poi un qualsiasi "fallimento" viene sempre imputato all'offuscatore!

Nello specifico mi riferisco all'ostinazione di alcuni utenti americani che cercano di unire i propri programmi con librerie di terze parti (un esempio su tutti è la suite di controlli DOTNETBAR)....

Continua a leggere...

 
Di Marcello Cantelmo (del 17/10/2009 @ 16:30:52, in WinForLife, linkato 126 volte)
 
Di Marcello Cantelmo (del 12/10/2009 @ 13:53:10, in Goliath .NET Obfuscator, linkato 116 volte)
 
Di Marcello Cantelmo (del 21/04/2009 @ 10:37:54, in Hardware, linkato 163 volte)

L'acquisto di un nuovo computer è sempre una scelta difficile. I fattori in gioco sono diversi: prezzo, caratteristiche e -non per ultimo- l'eventuale servizio di assistenza tecnica. Pur di non avere problemi (e bloccare un'attività) siamo disposti anche a spendere qualcosa in più!

La mia scelta è ricaduta su un prodotto HP (azienda già a me nota grazie ad un palmare: iPAQ h5450) ed ho acquistato un notebook dv5-1140el.

L'enfasi iniziale ha subito una piccola battuta di arresto a causa di un errore con il masterizzatore. Qualsiasi tentativo di copiatura falliva evidenziando un errore: 0xEB020B88.

Dopo qualche ricerca leggo sul forum del produttore del software (in bundle con il notebook) che tale errore è dovuto ad un difetto di fabbrica!

In questo post voglio segnalare la pazienza, cortesia e professionalità del Servizio Clienti HP (rif. Sig.ra Marchionni e Sig. La Grassa) che ha provveduto immediatamente (a stretto giro di e-mail) alla risoluzione del mio problema. Dopo essersi accertati delle mie competenze tecniche e, quindi, di conseguenza, senza bloccarmi l'attività commerciale (nel caso avessi dovuto inviare loro il notebook) mi hanno fatto pervenire -senza alcuna spesa- il nuovo masterizzatore.

Ora tutta la soddisfazione di aver scelto un buon prodotto...ed un'azienda affidabile!

 
Di Marcello Cantelmo (del 28/02/2009 @ 09:38:59, in Goliath .NET Obfuscator, linkato 376 volte)

Continua l'evoluzione del nuovo prodotto (rel. 3.0.7) con l'inserimento di nuovi eccezionali parametri di protezione:

--clickonce
--fakeint
--fakecall
--chr:[u] o [p]
...

Continua a leggere...

 
Di Marcello Cantelmo (del 17/12/2008 @ 09:12:40, in Goliath .NET MuPAL, linkato 270 volte)

La protezione dei ns programmi è un argomento sempre attuale!

Per una protezione efficace è necessario rendere INSEPARABILE il legame tra protezione e programma. Ma chi utilizza il .NET deve prevedere -anche la possibilità- che il Suo codice venga spiato e/o analizzato (con l'ausilio dei decompilatori).

Se il codice può essere analizzato, risulta superfluo, utilizzare crittografia a chiave simmetrica per proteggere i dati utilizzati per il licensing. Il punto debole degli algoritmi a chiave simmetrica è la chiave che -necessariamente- deve essere distribuita con il programma....

Continua a leggere...

 

La "guerra" tra obfuscators contro decompilers (e/o deobfuscators) è sempre attuale. : - )

Sono stati rilasciati strumenti che -se usati creativamente- potrebbero facilitare un eventuale aggressore nell'eliminazione di una precisa tecnica di protezione: il control-flow! : - o

Prevedendo questa "realistica possibilità" è necessario complicare ulteriormente il codice dei ns algoritmi! ; - )

...

Continua a leggere...

 

Come più volte ribadito .NET è una piattaforma vulnerabile!

A dimostrazione di quanto affermato questa volta a farne le spese è stato lo stesso Goliath .NET Obfuscator : - D

Ebbene qualcuno che, forse, ritiene il proprio prodotto "competitors" di Goliath .NET Obfuscator ha pensato (bene?!?) di copiare spudoratamente una tecnica usata per bloccare Reflector ed i vari plug-in presenti sul mercato : - P

Non riuscendo a studiare il codice interno, il tizio (pure italiano!), ha copiato direttamente il risultato finale (tecnica unica e presente *solo* in Goliath .NET Obfuscator già da 4 anni) ; - )

Che dire?
- grazie per l'interesse ad un prodotto Cantelmo Software;
- complimenti per la creatività! : - )
- almeno ci stai guadagnando qualcosa? ; - )

Il prodotto è stato già scaricato e corservato per benino! al momento, non lo nomino, per non fare "pubblicità occulta" però mi riprometto (appena possibile) di realizzare un...

Stay tuned!

UPDATE del 27-ott-2008: il "tizio" ha rilasciato una nuova release eliminando ("camuffando") le similitudini con Goliath .NET Obfuscator!...

Continua a leggere...

 

In Goliath .NET Obfuscator v3.x è stato potenziato il renaming dei simboli. E' possibile, infatti, rinominare anche i simboli pubblici (classi, metodi, proprietà, field, eventi, interface, override, ect.). : - o

Questa feature che è inutile per la protezione di una singola dll (creazione di un componente) risulta essere abbastanza efficace nel camuffare le chiamate alle librerie referenziate in progetti più complessi.

Potendo, ora, alterare i simboli pubblici è stato possibile implementare anche la protezione contemporanea di più assembly referenziati! Di conseguenza, anche eventuali de-obfuscator, devono possedere questa caretteristica. La sola "analisi statica" sui singoli assembly è pressochè inutile. : - D...

Continua a leggere...

 
Di Marcello Cantelmo (del 27/08/2008 @ 14:47:50, in Goliath .NET Obfuscator, linkato 512 volte)

Iniziamo a conoscere il nuovo Goliath .NET Obfuscator v3.x presentando una delle features più richieste dai ns clienti: la modalità console. Il vantaggio di questa modalità è l'utilizzo del prodotto anche come "post-build" del processo di compilazione dei ns. progetti ; - )

Questa feature, però, ha comportato la completa rivisitazione di tutte le opzioni di protezione.

goliath /?


(N.B.: le caratteristiche possono variare senza preavviso)
...

Continua a leggere...

 
Di Marcello Cantelmo (del 16/07/2008 @ 12:24:29, in Goliath .NET Obfuscator, linkato 350 volte)
Goliath .NET Obfuscator è un prodotto stabile ed affidabile. La nuova versione recepisce tutte le features richieste dai clienti:...

Continua a leggere...

 
Di Marcello Cantelmo (del 30/05/2008 @ 10:33:31, in Goliath .NET CodeShield, linkato 365 volte)

Le minacce alla tutela della proprietà intellettuale del ns codice .NET sono in continua evoluzione? ...anche le soluzioni della linea security Goliath .NET : - D

Con la nuova release 2.2.0 di Goliath .NET Obfuscator è stato introdotto un nuovo componente (al momento solo internalware!) denominato Goliath .NET CodeShield...

Continua a leggere...

 


. . : :   U N D E R   C O N S T R U C T I O N   : : . .
Home Page:Servizi:Soluzioni:Clienti:Prodotti:Azienda

: : Use OpenOffice.org :
Copyright © 2003-2009 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
Document made with Nvu
Microsoftâ„¢, Windowsâ„¢, .NETâ„¢, and .NET Frameworkâ„¢ sono marchi di Microsoft Corporation. Tutti gli altri marchi appartengono ai legittimi proprietari.

powered by dBlog CMS ® Open Source