Domande con tag 'updates'

4
risposte

Gestione patch per evitare problemi come EternalBlue [chiuso]

Dopo l'attacco del WannaCry del 2017 contro le grandi istituzioni come NHS o Telefónica non sono state applicate le patch di sicurezza Microsoft associate a EternalBlue e sono state costrette a gestire un impatto significativo sulle loro operazi...
posta 13.05.2017 - 15:29
2
risposte

Vulnerabilità aggiungendo un repository di pacchetti non affidabile

Spesso gli utenti installano repository di pacchetti aggiuntivi nelle loro distribuzioni Linux per poter seguire versioni "bleeding-edge" di software che non sono state / non saranno mai trasferite nella loro versione di distribuzione. Suppon...
posta 30.06.2014 - 21:45
3
risposte

Elenco di software aggiornabili vulnerabili agli attacchi MitM

Mi stavo chiedendo, un sacco di software al giorno d'oggi si connettono automaticamente a un server al momento del lancio per verificare la presenza di aggiornamenti, anche software di base, e, per quanto ne so, questa è una nuova tendenza. Prim...
posta 06.06.2014 - 12:10
1
risposta

Aggiornamento delle applicazioni relative alla privacy / sicurezza [chiuso]

Diciamo che abbiamo un client di chat p2p open source decentralizzato per comunicazioni sicure. Il vettore di attacco principale sembra essere il meccanismo di aggiornamento (centralizzato). Quali metodi e / o tecniche possono essere utilizzati...
posta 16.04.2015 - 19:47
1
risposta

Come si esegue il backup dei dati dei titolari di carta in remoto senza una connessione di rete?

Nel PCI DSS versione 3 dice: 1.3.3 Do not allow any direct connections inbound or outbound for traffic between the Internet and the cardholder data environment. Tuttavia, in caso di guasto del disco rigido, incendio, calamità naturale o...
posta 08.09.2014 - 21:22
0
risposte

Aggiornamenti MS per MS17-010

Qualcuno sa quali sono i numeri KB per Windows 10 1607 64 bit e 64 bit per 1511? Presumo che questi siano loro, può qualcuno verificarlo per me? Inoltre, per Windows 1607 c'è un aggiornamento cumulativo e un aggiornamento delta, quale? MS rende...
posta 14.05.2017 - 18:20
3
risposte

USGCB su un computer non in rete

Otterremo alcuni dati che devono essere mantenuti in conformità con i regolamenti USGCB . Il nostro intento era di mantenerlo sicuro memorizzandolo e utilizzandolo su un computer non in rete, ma i regolamenti sembrano richiedere una connessione...
posta 20.09.2013 - 00:33
2
risposte

Va bene non aggiornare devdependencies?

Quando controlli librerie di terze parti usate in package.json e build.gradle file con strumenti come Snyk , permettono l'opzione di controllare devdependencies. Un sacco di tempo ci sono vulnerabilità per queste dipendenze. Ma se non...
posta 04.10.2018 - 11:07
1
risposta

Padding oracle - Versione vulnerabile di ASP.NET

Vorrei installare la versione vulnerabile di ASP.NET a scopo di test. Ci ho pensato e credo che il modo migliore sarebbe quello di eliminare / disabilitare alcuni aggiornamenti di sicurezza per renderlo possibile. Attualmente sto eseguendo Windo...
posta 27.01.2013 - 19:12
1
risposta

Da quando i sistemi operativi firmano gli aggiornamenti?

Qual è stato l'anno in cui le distribuzioni Linux sono state utilizzate per firmare gli aggiornamenti? Domanda storica che è difficile da "google".     
posta 06.12.2016 - 11:06