Domande con tag 'vulnerability'

domande con tag
2
risposte

Identificazione di un exploit in corso?

Recentemente sono stato contattato da una persona che affermava di aver trovato una vulnerabilità nel mio sito. Sono stati in grado di provarlo inviando una lista dei miei database (alcuni dei quali erano stati creati ma mai utilizzati o referen...
posta 26.12.2014 - 23:46
2
risposte

Tutte le vulnerabilità sono sfruttabili?

Comprendo la differenza tra una vulnerabilità e un exploit, ma mentre navigo nei database degli exploit, vedo più vulnerabilità e meno exploit. Non dovrebbe esserci almeno un exploit per ogni vulnerabilità scoperta? Non tutte le vulnerabilità so...
posta 07.04.2017 - 02:39
4
risposte

Heartbleed: OpenSSL v 0.9.8o e OpenVPN v 2.1.3 Segnalazione vulnerabile

Secondo il progetto OpenSSL la versione in uso su un server da noi controllato non è vulnerabile: 0.9.8o. Secondo OpenVPN v 2.1.3 non è vulnerabile (anche in uso). Questi sono in esecuzione su Debian Squeeze (6) e sono pacchetti repo. Tuttavi...
posta 10.04.2014 - 01:56
1
risposta

Perché sono stati rivelati Meltdown e Spectre allo stesso tempo?

Sia Meltdown e Specter le vulnerabilità sono state divulgate pubblicamente il 3 gennaio 2018. (6 giorni prima del previsto 9 gennaio). Dal momento che il loro pubblico rivela, c'è stata una certa confusione tra le due vulnerabilità e qual...
posta 09.01.2018 - 15:41
2
risposte

Cos'è BlueBorne e come proteggermi?

Poiché questo è un tema caldo questa settimana, sto cercando una risposta canonica: Qual è la vulnerabilità di BlueBorne Bluetooth? Come proteggermi?
posta 15.09.2017 - 14:16
1
risposta

Quanto è pericoloso riferire una variabile fuori dalla sua vita

Comprendo che fare riferimento a una variabile fuori dalla sua vita è una pratica pericolosa e consentire a qualcuno di eludere seriamente la logica del programma. Tuttavia il CERT C Programming Language Secure Coding Standard (modificato per la...
posta 07.05.2016 - 20:00
2
risposte

Quanto sono vulnerabile su una rete WiFi pubblica non criptata? [duplicare]

Mi sto iscrivendo in un college. College fornisce un punto di accesso WiFi pubblico, per accedere a Internet attraverso la sua rete, che non è criptata (nessuna password). Essendo un programmatore da un anno e mezzo, so di alcuni attacchi comu...
posta 24.08.2014 - 04:50
2
risposte

Che tipo di vulnerabilità può avere per il noto ssh-hostkey?

Ho visto che c'è uno script NSE in nmap che può recuperare ssh-hostkey (RSA o DSA) dall'host di destinazione. Ad esempio, 22/tcp open ssh | ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA) Qualcuno può...
posta 29.12.2014 - 22:28
1
risposta

POODLE e TLS ... non SSL

A dicembre c'era una nuova superficie di attacco di POODLE contro TLS 1.0 (pensate che questo copra anche 1.1 e 1.2?). In ogni caso, come amministratore di sistema per Windows Server 2008/2012, cosa possiamo fare per impedirlo? Molti articoli...
posta 05.03.2015 - 11:56
1
risposta

I movimenti della mano / delle dita possono essere determinati tramite modifiche della potenza del segnale WiFi?

Su un sito web del generatore di password ho trovato la seguente affermazione tra un elenco di suggerimenti sulla sicurezza: If there are WIFI routers in your home, then it's possible to know the passwords you typed (in your neighbor's ho...
posta 13.09.2018 - 17:16