Domande con tag 'known-vulnerabilities'

1
risposta

Rischi per la sicurezza se un server non è più supportato

Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?...
posta 25.11.2013 - 11:02
1
risposta

Impossibile accedere a Windows 2000 vulnerabile (MS03_026)

Sto tentando di accedere a un server Windows 2000 tramite la vulnerabilità MS03_026. Un exploit è fornito da Metasploit ma non so perché non funzioni. Dopo aver riempito le opzioni (in pratica il RHOST) e averlo eseguito, dice semplicemente "Inv...
posta 05.06.2014 - 18:32
1
risposta

Qualcuno sta cercando di sfruttare una vulnerabilità?

Sul nostro sito Web, quando viene rilevato un ID di sessione PHP non valido, viene registrato e rigenerato. Questa sessione non valida è stata registrata: n040jl1nujch72tkrmr0uilnl1, s_vi=[CS]v1|2A19B9B4853135D2-60000109E00013F4[CE]...
posta 10.10.2014 - 10:56
1
risposta

Che cos'è AllowNullSessionFallback?

Ho esaminato varie cose sotto LSA nel registro, e mi sono imbattuto in questo: link Che cosa è esattamente il fallback della sessione Null? Quando si verifica? Che tipo di rischio dovrei osservare nella mia rete? Grazie per eventuali ris...
posta 13.05.2014 - 03:09
1
risposta

Connessione automatica da LSASS a diversi IP. È questo il solito comportamento?

Utilizzo Windows 7 e Firefox 22, che si collegano tramite un normale router WiFi residenziale. Nell'ultimo mese, ho notato che quando mi collego a Internet una volta ogni tanto il mio firewall indica che lsass vuole connettersi a diversi IP....
posta 15.02.2014 - 04:56
1
risposta

Riconosce i tentativi di URL dannosi contro il tuo sito web

Sui siti web server che ho eseguito, periodicamente vedo gli URL sui miei server che assomigliano a questo: / url_result? Ctw_ = sT, een_j ... tdmlydXMtc2NhbS1lb ........ Qualcuno lo riconosce? Ho provato a URL relativi a Google. Suppon...
posta 22.03.2013 - 16:58
1
risposta

Dove trovo maggiori informazioni su un determinato tentativo di pirateria informatica sul mio sito web?

Avendo un rapporto che mi mostra a quali richieste il mio sito ha risposto con un 404, trovo spesso tentativi di hacking come questo: Alcunisonoricorrentietroppoespliciti,comelerichiesteditipoPHPMyAdminchesfruttanolevulnerabilitànotenellevecc...
posta 16.05.2012 - 04:36
1
risposta

Quali sono le migliori pratiche per l'implementazione di Desktop remoto all'interno di un'azienda?

Dopo la recente vulnerabilità critica: " MS12-020: vulnerabilità in Remote Desktop potrebbe consentire l'esecuzione di codice in modalità remota " Ho cercato una checklist di protezione avanzata o nello scenario che sono un amministratore di u...
posta 15.05.2012 - 18:07
0
risposte

Come utilizzare uno scanner di vulnerabilità Web per autenticarsi per eseguire la scansione

Penso di utilizzare un diverso mix di scanner diversi, ad esempio: Burp-suite Scansione vulnerabilità di Acunetix Arachni Progetto Owasp Zed Attack Proxy Vega W3af anche se abbiamo Directory attiva che è integrata con Identify M...
posta 12.01.2018 - 11:16
0
risposte

Impostazioni predefinite di protezione da scrittura del descrittore di Flash

Secondo Intel in questo articolo , per sfruttare Intel SA 00086 un utente malintenzionato ha bisogno di un accesso fisico se le protezioni di scrittura del descrittore Flash sono abilitate. Ho assemblato il mio computer da solo, e non sembra...
posta 03.01.2018 - 11:36