Domande con tag 'zero-day'

7
risposte

Perché mai un utente malintenzionato desidera partecipare a un exploit zero-day?

Sto cercando di capire perché un utente malintenzionato vorrebbe aspettare per utilizzare un exploit zero-day. Ho letto che un attaccante non vuole sprecare lo zero-day perché in genere sono molto costosi da ottenere, ma non mi è chiaro cosa...
posta 03.12.2018 - 01:33
2
risposte

Come vengono trovati i giorni zero?

Credo che recentemente sia trapelata la notizia che l'NSA ha una lunga lista di exploit zero day su vari software "per un giorno di pioggia", vale a dire: per quando sarebbe utile per loro. La domanda è: come trovano questi giorni zero? Qualc...
posta 16.12.2013 - 19:42
6
risposte

Heartbleed e router / ASA / altro

OK, per cui ho sentito parlare per la prima volta di poche ore fa attraverso lo scambio di domande con lo stack, e dopo un attimo di panico, mi sono reso conto che gli unici server Web che ho protetto tramite OpenSSL si trovano sulla rete intern...
posta 08.04.2014 - 07:20
9
risposte

Come può un amministratore proteggere contro uno 0 giorni prima che siano disponibili le patch?

Sto lavorando a una tesi sulla comunità degli hacker della sicurezza. Quando viene pubblicato un 0day, in che modo un amministratore può proteggere la sua applicazione / sito Web tra il momento in cui viene pubblicato lo 0day e viene sviluppa...
posta 13.12.2018 - 09:30
1
risposta

Che cos'è un attacco di sicurezza di n giorni?

Ci sono diversi tipi di attacchi nella sicurezza del computer. Ad esempio, gli attacchi zero-day consistono in attacchi che utilizzano exploit non dichiarati. Al contrario, che cos'è un attacco di n-day? È un problema di sicurezza?     
posta 19.05.2015 - 15:23
3
risposte

Devo disabilitare Java?

Prima era Apple, ora è il governo degli Stati Uniti ... Stati Uniti esorta gli utenti a disabilitare Java; Apple disabilita alcuni in remoto Nuovo malware sfruttando Java 7 nei sistemi Windows e Unix Quanto è grave questa "vulnerabi...
posta 12.01.2013 - 21:00
5
risposte

Quali sono le migliori pratiche per mitigare gli attacchi zero day?

Quali sono le migliori pratiche / raccomandazioni / strategie per mitigare minacce / attacchi zero day da una prospettiva di sviluppo del software?     
posta 12.11.2010 - 00:04
2
risposte

In che modo i grandi provider cloud proteggono dagli attacchi di escape della VM?

Penso che sia praticamente inattaccabile dire che il cloud computing, così come lo conosciamo, dipende dal concetto di robustezza delle macchine virtuali. Dove si può fare affidamento sulla sicurezza delle macchine virtuali, consentono ai carich...
posta 17.07.2016 - 02:04
4
risposte

Malware sconosciuto, come segnalarlo e a chi riferirlo?

Sono un amministratore di sistema professionale di Windows, ma sono stato colto di sorpresa (o forse qualche scrittore di malware è stato molto intelligente) e ho rilevato alcuni malware sconosciuti sul mio computer di casa ( Windows 7 x64 SP1...
posta 12.07.2011 - 23:47
2
risposte

Cosa c'era dietro l'aumento delle vulnerabilità / patch di Adobe Flash Player nel 2015?

Non è un segreto che il 2015 sia stato un anno difficile, per quanto riguarda la sicurezza, per Adobe Flash Player. A parte Adobe stesso che inizia essenzialmente a deprecare lo sviluppo di Flash in gran parte a causa del fatto che lo stato di...
posta 04.01.2016 - 10:06