Domande con tag 'patching'

3
risposte

Perché metasploit funziona ancora?

Metasploit è pubblicamente disponibile così come tutti gli exploit e le vulnerabilità nel suo database. Ciò significa che un'azienda può applicare patch e proteggere la propria rete e il proprio software di conseguenza al database metasploit, re...
posta 11.02.2018 - 22:59
2
risposte

Pro e contro dell'installazione automatica degli aggiornamenti di sicurezza?

Recentemente sono entrato in una discussione riguardante l'installazione automatica degli aggiornamenti di sicurezza. Il sistema è utilizzato e gestito da una piccola organizzazione non profit, essenzialmente uno o due amministratori che gestisc...
posta 07.04.2018 - 18:19
4
risposte

Qual è un buon modo per essere avvisati delle principali patch di sicurezza per il software che uso? [duplicare]

Gestisco alcuni server Web che eseguono ubuntu, apache, mysql e python / django. Aggiorno tutte le librerie trimestralmente, ma mi piacerebbe aggiornare più spesso quando viene rilasciata una patch per una vulnerabilità maggiore? C'è un buo...
posta 12.11.2013 - 18:52
2
risposte

Sarebbe possibile e consigliabile creare un worm per patch per WannaCrypt?

WannaCrypt utilizza una vulnerabilità SMB da diffondere. Non possiamo usare questa vulnerabilità per creare un worm simile, ma uno che patch per WannaCrypt invece di influenzarlo. Il nostro worm infetta un computer in rete utilizzando la ste...
posta 20.05.2017 - 20:48
3
risposte

Qual è la differenza tra la gestione delle patch e la gestione delle vulnerabilità?

Ci stavo pensando ultimamente. Sono la stessa cosa? o il secondo ha molto più della semplice gestione delle patch?     
posta 06.07.2017 - 17:33
1
risposta

Le intestazioni di versione IIS / ASP.NET / MVC rivelano la presenza di patch?

Domanda veloce: qualcuno sa se le intestazioni della versione IIS / ASP.NET / MVC, come questa: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 può essere usato per determinare se al server mancano le patch?...
posta 26.04.2016 - 11:56
1
risposta

Notifica o rapporto per problemi di sicurezza dei sistemi unix? [duplicare]

Ho sistemi Unix (Solaris, Oracle, .Redhat ecc.). Devo controllare tutti i sistemi per problemi di sicurezza, bug, patch, vulnerabilità. Sto cercando informazioni di sicurezza per tutti i problemi di sicurezza. Successivamente aggiornerò...
posta 01.08.2013 - 10:03
1
risposta

Vulnerabilità zero day appropriata azione correttiva

È appropriato che uno sviluppatore di software fornisca correzioni di vulnerabilità zero day come installatori di discrezioni a discrezione dell'utente per applicare patch o è preferibile forzarlo in aggiornamenti ciclici? Il motivo per cui l...
posta 19.09.2012 - 17:18
1
risposta

Padding oracle - Versione vulnerabile di ASP.NET

Vorrei installare la versione vulnerabile di ASP.NET a scopo di test. Ci ho pensato e credo che il modo migliore sarebbe quello di eliminare / disabilitare alcuni aggiornamenti di sicurezza per renderlo possibile. Attualmente sto eseguendo Windo...
posta 27.01.2013 - 19:12
1
risposta

Le segnalazioni di vulnerabilità vengono spesso ignorate per mancanza di informazioni?

Recentemente ho trovato il seguente articolo . Tl; dr : una reale vulnerabilità non è stata presa in considerazione, quindi il ricercatore della sicurezza ha sfruttato la vulnerabilità per attirare l'attenzione del team di sicurezza di Face...
posta 25.01.2018 - 21:26