Domande con tag 'vulnerability'

domande con tag
2
risposte

WD My Cloud Vulnerabilities - Che cosa è a rischio?

Recentemente ci sono state circa 70 vulnerabilità trovate nei dispositivi "My Cloud" di Western Digital. Sono curioso di saperne di più sulla portata di queste vulnerabilità. Tutte le vulnerabilità sono state elencate da Eploitee.rs qui . Lo...
posta 09.03.2017 - 20:32
3
risposte

Il kernel di Linux è vulnerabile a LazyFP (CVE-2018-3665)?

Recentemente, è stato scoperto un attacco di canale laterale che sfrutta lo stato di FPU pigro che passa a filtrare il contenuto dei registri MMX, SSE e AVX. La vulnerabilità può essere sfruttata solo quando vengono utilizzati salvataggi FPU p...
posta 15.06.2018 - 07:04
1
risposta

Quali sono i "backchannel dei client di posta elettronica non correlati all'HTML" di EFAIL?

Gli esempi pubblicati per sfruttare la vulnerabilità della crittografia e-mail EFAIL sembrano utilizzare l'HTML per creare un backchannel per l'exfiltrazione dei dati decrittografati. Tuttavia, la home page di EFAIL, link , afferma: Sho...
posta 25.05.2018 - 21:23
2
risposte

Le CPU VIA sono vulnerabili agli attacchi Spectre / Meltdown?

Non sono riuscito a trovare alcuna informazione sugli attacchi Spectre / Meltdown recentemente pubblicati che hanno interessato CPU VIA . Sono anche interessati da queste vulnerabilità?     
posta 05.01.2018 - 12:15
1
risposta

Cos'è il verme "Alce" e come posso proteggermi da esso?

Ho sentito da altri che esiste un nuovo worm chiamato "alci". Questo prende di mira e sfrutta attivamente i router domestici. Quali sono gli effetti di questo exploit? Come posso proteggermi da questo? Posso controllare se il mio router...
posta 28.05.2015 - 17:59
2
risposte

Perché JMP ESP invece di saltare direttamente nello stack

In primo luogo, mi dispiace se questo post non si adatta esattamente qui, o potrebbe essere migliore in RE. Potremmo spostarlo se necessario. Quindi stavo leggendo questo writeup su un exploit in vulnserver (per coloro che non lo so, vulnse...
posta 16.04.2017 - 17:11
1
risposta

WebRTC perde ancora i miei indirizzi IP in modalità di navigazione in incognito o privata?

WebRTC può perdere il tuo indirizzo IP privato, anche se stai usando una VPN, da quello che imparo qui . Sono protetto da questa perdita di informazioni che influisce sulla mia privacy, quando sto utilizzando la modalità di navigazione in...
posta 10.07.2015 - 09:51
1
risposta

Quali sono alcune opzioni per una piccola azienda su un budget per mantenere un programma di bug bug? [chiuso]

Lavoro per una startup SaaS B2B che non ha molti soldi (siamo 6 persone, 2 sviluppatori, abbiamo circa 6 mesi di pista e $ 25.000 di entrate mensili, < 50 clienti). Un consiglio comune che ho visto per le piccole imprese / start-up è di "f...
posta 10.07.2017 - 16:59
3
risposte

Informazioni sull'ambito dell'errore di hyperthreading Intel KBL095

Recentemente, molte schede madri che supportano skylake o kabylake, hanno ricevuto un aggiornamento uefi descritto come aggiornamento per la sicurezza del microcodice cpu per un errore specifico di Intel, descritto da Intel come: Short Loop...
posta 08.10.2017 - 20:22
2
risposte

Nuova installazione di Windows 7 vulnerabile?

Un amico ha un nuovo computer con Windows 7. Il suo piano era di collegarlo a Internet e scaricare tutti gli aggiornamenti di Windows. Gli ho detto che una strategia migliore sarebbe quella di scaricare le patch da un altro sistema e quindi i...
posta 08.12.2016 - 22:16