Domande con tag 'known-vulnerabilities'

2
risposte

SSLv3 non può essere disabilitato, posso usare il cifrario debole come soluzione alternativa?

Stiamo usando lighttpd 1.5.0-2349 che sfortunatamente non supporta l'opzione per disabilitare SSLv3. Penso che una soluzione potenziale potrebbe essere quella di consentire solo l'uso di un codice cifrato che è già stato disabilitato nella maggi...
posta 17.10.2014 - 17:20
2
risposte

Microsoft SQL server 2000 sp3a - non è obsoleto?

Ho appena notato che molti server usano Microsoft SQL Server 2000. Ma non è 2000 aggiornato nel 2003? Perché le persone usano ancora il 2000? Ci sarebbe una seria vulnerabilità di sicurezza usando Microsoft SQL server 2000 sp3a? (MSSQL 8.00.766....
posta 23.07.2012 - 01:57
4
risposte

È necessario definire la "sicurezza della lingua"?

La sicurezza della lingua non è chiaramente definita mentre ci sono avvertenze su ad esempio Java. Quindi, come puoi dire che la lingua non è sicura mentre la sicurezza della lingua non è chiaramente definita? Se Java non è sicuro ora, la versio...
posta 06.03.2013 - 17:12
2
risposte

Perché Un1c0rn espone wget su heartbleed?

Che senso ha mettere in evidenza wget nelle discariche di cuore? Sto specificatamente parlando di questo che è la prima pagina di wget occorrenze nei dump di heartbleed. Hanno inserito questa pagina come link nella parte superi...
posta 17.07.2014 - 16:24
1
risposta

Ci sono dei limiti (o, quali sono i limiti) alla nostra comprensione della resistenza di AES agli attacchi di testo in chiaro noti?

Supponiamo che lo stesso messaggio sia criptato molte volte, ogni volta con un IV diverso ma la stessa chiave. Raggiungiamo un punto in cui sapere cosa è quel messaggio ci dà un attacco plausibile con il quale possiamo scoprire la chiave? La...
posta 28.03.2014 - 22:40
2
risposte

Vulnerabilità del POODLE nei principali social network

Il social networking è una pietra angolare per la maggior parte della nostra vita quotidiana, sia che comunichi con gli amici, che condivida foto o che usi il social network per la pubblicità e la promozione aziendale. Mentre leggo su questa com...
posta 16.10.2014 - 00:51
4
risposte

Qual è un buon modo per essere avvisati delle principali patch di sicurezza per il software che uso? [duplicare]

Gestisco alcuni server Web che eseguono ubuntu, apache, mysql e python / django. Aggiorno tutte le librerie trimestralmente, ma mi piacerebbe aggiornare più spesso quando viene rilasciata una patch per una vulnerabilità maggiore? C'è un buo...
posta 12.11.2013 - 18:52
1
risposta

Ulteriori informazioni sulla vulnerabilità CVE-2012-0883

Ho bisogno di avere maggiori dettagli sulla vulnerabilità CVE-2012-0883 pubblicata su: link In secondo luogo, ho bisogno di sapere, che cosa significa DSos menzionato nella sezione Panoramica.  È necessario disporre di un'altra vulnerabilit...
posta 11.06.2012 - 11:57
3
risposte

C'è un problema di sicurezza durante l'accesso al mio laptop tramite WIFI?

Sto sviluppando un'applicazione web per dispositivi mobili sul mio server locale nel mio laptop. Il mio laptop è connesso alla rete aziendale tramite LAN. E il mio project manager, vuole controllare l'applicazione web che gira sul mio server loc...
posta 24.07.2011 - 11:46
3
risposte

È legale / etico rilasciare software commerciali con noti difetti di sicurezza

Non sono un professionista della sicurezza. Circa 2,5 mesi fa ho scoperto vulnerabilità sistemiche nel software del mio datore di lavoro con il potenziale di danni finanziari ai clienti se sfruttati. La possibilità per un utente che ha effett...
posta 10.01.2017 - 18:34