Domande con tag 'known-vulnerabilities'

2
risposte

Nuova installazione di Windows 7 vulnerabile?

Un amico ha un nuovo computer con Windows 7. Il suo piano era di collegarlo a Internet e scaricare tutti gli aggiornamenti di Windows. Gli ho detto che una strategia migliore sarebbe quella di scaricare le patch da un altro sistema e quindi i...
posta 08.12.2016 - 22:16
2
risposte

Sicurezza dei database NoSQL

Speriamo che non sia troppo ampio. Ho poca esperienza con i database NoSQL, ma so che stanno crescendo in popolarità. Essendo uno sviluppatore estremamente preoccupato per la sicurezza, mi chiedo, in generale, quali sono i pro e i contro dal...
posta 01.01.2013 - 21:01
2
risposte

Può CVE-2015-7704 - il bacio di morte di ntpd riguarda i server di tempo NTP o solo i client?

Dato che il file ntp.conf su un server linux può essere configurato per consentire al sistema di agire sia come client per i server pubblici che come sorgente del server dell'orario per i sistemi locali, ho ragione a ritenerlo (il "server" ) ha...
posta 30.10.2015 - 14:23
1
risposta

Tutte le patch di sicurezza vengono ripristinate su ogni framework .NET? Ci sono delle eccezioni alla regola?

Posso immaginare uno scenario in cui Microsoft creerà una patch di sicurezza per alcune versioni di .NET e non di altre. Ciò potrebbe verificarsi in occasioni in cui è troppo costoso il test di regressione e tutte le modifiche vengono apportate...
posta 12.06.2012 - 23:45
1
risposta

E riguardo le password dei router lunghi e i pulsanti di WPS

Ho una domanda relativa alla funzionalità del pulsante WPS sul mio router. So che c'è del materiale sul web su questa domanda, ma non ho trovato nulla che sia abbastanza aggiornato per i miei gusti. La maggior parte dei post è del 2011-2013....
posta 29.03.2016 - 20:53
1
risposta

CVE-2018-0886 attenuazione per un server RDP non replicabile

Un client Windows 10 aggiornato si connette a un host RDP di Windows 10 bloccato a 1511 (l'host non può essere aggiornato e 1511 non supporta la ricezione di patch come la mitigazione CVE-2018-0886 ). Che cosa esattamente sta succedendo sull'...
posta 19.06.2018 - 05:39
1
risposta

Come proteggere dalla ROM-0 tramite l'attivazione della porta?

Utilizzo un antivirus che mi dice che il mio router può essere compromesso con la vulnerabilità ROM-0. Mi ha detto di usare "port forwarding" per ripararlo. Tuttavia, il mio router ha un "port triggering", che si dice sia un aggiornamento da...
posta 23.11.2015 - 16:57
2
risposte

È possibile contrastare BREAK semplicemente aggiungendo una sorta di "sale" nella pagina che viene compressa?

Django fornisce il middleware GZip, ma i documenti pubblicano un avviso severo su BREACH , che fino ad allora avevo dimenticato. Il primo pensiero che ho avuto è stato che dovevo essere in grado di modificare il middleware in modo da aggiunge...
posta 22.10.2015 - 08:03
3
risposte

Perché la vulnerabilità printf () richiede 4 byte di dati spazzatura? - "Hacking: The Art of Exploitation"

Ho letto "Hacking: The Art of Exploitation 2nd Ed". e ho colpito una parte che non è spiegata abbastanza chiaramente per me. Nella sezione "Scrivere su un indirizzo arbitrario" Jon Erickson crea un piccolo programma vulnerabile c (chiamato fm...
posta 01.07.2014 - 21:45
1
risposta

Mozzi, interruttori e ponti - Difetti e superiorità di sicurezza

Non mi è chiaro quale sia la scelta giusta per creare reti di piccole / medie dimensioni. So che uno dei difetti di Hub è che inviano tutti i pacchetti a tutti i nodi ad esso collegati, al contrario di Switch che può decidere dove deve essere...
posta 07.11.2011 - 19:24