Domande con tag 'known-vulnerabilities'

5
risposte

Qual è un esempio specifico di come sfruttare il bug di Shellshock Bash?

Ho letto alcuni articoli ( article1 , article2 , article3 , article4 ) su Shellshock Bash bug ( CVE-2014-6271 segnalato il 24 settembre 2014) e un'idea generale di ciò che è la vulnerabilità e come potrebbe essere sfruttato. Per comprendere...
posta 25.09.2014 - 02:30
7
risposte

Qual è il possibile impatto del bug di dirtyc0w a.k.a. "Dirty COW"?

Ho sentito parlare di Dirty COW ma non sono riuscito a trovare alcuna descrizione decente sulla portata del bug. Sembra che l'exploit possa sovrascrivere qualsiasi file non scrivibile, il che mi fa pensare che la root locale sia possibile tram...
posta 21.10.2016 - 12:42
3
risposte

Stack Overflow - Sconfitta Canarini, ASLR, DEP, NX

Per evitare overflow del buffer, sono disponibili diverse protezioni come l'utilizzo di valori Canary, ASLR, DEP, NX. Ma, dove c'è una volontà, c'è un modo. Sto studiando i vari metodi che un utente malintenzionato potrebbe ignorare questi schem...
posta 21.09.2012 - 15:09
3
risposte

Il mio telefono Android è vulnerabile, ma non ci sono aggiornamenti?

Ho acquistato il nuovissimo HTC Desire 526G con il sistema operativo 4.4.2 (Kitkat), tutto è come dovrebbe essere (non radicato), quindi è ancora alle impostazioni di fabbrica. Ma ora non ricevo da molto tempo alcun aggiornamento per la sicur...
posta 25.06.2017 - 05:35
1
risposta

Qual è l'impatto del bug CloudFlare Reverse Proxy? ( “#CloudBleed”)

In Project Zero # 1139 , è stato reso noto che CloudFlare aveva un bug che ha rivelato una memoria non inizializzata, che perdeva i dati privati inviati tramite SSL. Qual è il vero impatto?     
posta 24.02.2017 - 04:18
5
risposte

vulnerabilità dei tag IMG

È sicuro visualizzare immagini da domini arbitrari? Cioè Diciamo che ho un'immagine sulla mia pagina: <img src="http://badguy.com/image.gif" /> Cosa succede se image.gif restituirà qualche vettore di attacco js, ma non l'immagine...
posta 25.05.2013 - 01:12
3
risposte

Devo disabilitare TLS 1.0 sui miei server?

Il PCI Data Security Standard 3.1 consiglia di disabilitare "early TLS" insieme a SSL: SSL and early TLS are not considered strong cryptography and cannot be used as a security control after June 30, 2016. Migrazione da SSL e Early TL...
posta 23.11.2015 - 20:41
4
risposte

Quanto sono sicure le mie password nelle mani di Firefox utilizzando una password principale?

Mi affido a Firefox per ricordare le mie password, utilizzando una password principale di oltre 25 caratteri. Quanto è sicuro questo set-up?     
posta 17.11.2010 - 08:51
11
risposte

OS vulnerabili?

Quali sistemi vulnerabili come ad esempio DVL consiglieresti a qualcuno di usare per l'apprendimento pentest / exploitation?     
posta 12.11.2010 - 10:38
6
risposte

Sulle finestre di Windows, è necessaria l'applicazione di patch per Spectre e Meltdown?

Da quello che ho letto, Spectre e Meltdown richiedono che ogni codice rogue sia in esecuzione su una scatola di Windows per consentire l'esecuzione degli attacchi. Il fatto è che, una volta che una casella ha un codice falso in esecuzione, è g...
posta 11.01.2018 - 20:05