Domande con tag 'vulnerability'

domande con tag
9
risposte

È una vulnerabilità di sicurezza se vengono esposti gli indirizzi degli studenti universitari?

Mi dispiace per la mia mancanza di conoscenza in questa materia. La mia università (fondamentalmente un'università internazionale nel Regno Unito con studenti di diversi paesi) ha un sito Web che richiede agli studenti di accedere prima che p...
posta 04.01.2017 - 11:39
15
risposte

Come posso obiettare: "Il sistema non è accessibile, quindi perché le vulnerabilità delle patch?"

Un sistema operativo ha raggiunto la fine del supporto (EoS), quindi non ci saranno più patch di sicurezza per il sistema operativo. Un dispositivo integrato che esegue questo sistema operativo deve essere aggiornato a una versione più recente....
posta 22.12.2017 - 10:33
8
risposte

Esistono differenze tecniche che rendono Linux meno vulnerabile ai virus rispetto a Windows?

Cosa rende Linux così diverso da Windows in termini di esigenze anti-virus? La mia domanda non è se dovrei ottenere un anti-virus per il mio Linux . Capisco perfettamente perché un AV è importante. Vorrei capire se ci sono differenze (tec...
posta 05.08.2015 - 20:59
2
risposte

Come è possibile l'exploit di Heartbleed?

Ho letto la vulnerabilità di Heartbleed OpenSSL e capisco il concetto. Tuttavia ciò che non capisco è la parte in cui passiamo 64k come lunghezza e il server restituisce 64kb di dati casuali perché non controlla se abbiamo davvero passato 64kb d...
posta 10.10.2016 - 22:03
8
risposte

Come è "Rimozione della RAM" un rischio per la sicurezza?

Oggi stavo guardando un video su "Ethical Hacking" in cui, mentre discutevo di attacchi hardware, il narratore diceva: Removing RAM or components from a desktop or a laptop Ecco uno screenshot: Capisco che rimuovere roba come unità...
posta 19.05.2016 - 13:37
3
risposte

I roll out sfalsati delle patch di sicurezza sono nocivi?

Molti dispositivi Android, tra cui la linea Google Nexus, ora ricevono patch di sicurezza mensili tramite aggiornamenti OTA, accompagnati da Bollettini sulla sicurezza per Android . Tuttavia, questi aggiornamenti vengono spesso rilasciati in ci...
posta 16.05.2016 - 06:39
1
risposta

Chi sono le vulnerabilità dei "marchi"?

Sembra che ogni volta che viene scoperta una vulnerabilità abbastanza importante da colpire la notizia, è stato assegnato un marchio e spesso anche un logo. Heartbleed , Spectre, Meltdown , Prefazione , ecc. Chi decide e produce questi? È in...
posta 15.08.2018 - 14:36
3
risposte

CVE-2018-10933 - Ignora autenticazione SSH - vulnerabilità di libssh

Sembra che CVE-2018-10933 sia stato appena rilasciato oggi e puoi trovare un riassunto qui da libssh qui Sommario: libssh versions 0.6 and above have an authentication bypass vulnerability in the server code. By presenting the server a...
posta 16.10.2018 - 20:17
3
risposte

Che tipo di attacco è impedito dal codice di errore di Apache2 AH02032 ("Nome host fornito tramite SNI e nome host fornito via HTTP sono diversi")?

Ho visto nel mio server Apache2 dei messaggi come [ssl:error] [pid 28482] AH02032: Hostname xxx.yyy.zzz.www:443 provided via SNI and hostname xxx.yyy.zzz.www provided via HTTP are different Uno di questi messaggi di errore è stato attivato...
posta 16.08.2016 - 15:16
2
risposte

Cosa sta succedendo ora con la vulnerabilità di sicurezza della chiave backspace Grub?

Ho appena letto alcuni articoli su una nuova vulnerabilità di Grub. L'articolo diceva che puoi bypassare la protezione della password premendo backspace ventotto volte. Sono un ragazzo della sicurezza e sono preoccupato per la vulnerabilità,...
posta 17.12.2015 - 20:43