Domande con tag 'zero-day'

domande con tag
2
risposte

Percentuale di vulnerabilità di 0 giorni utilizzate come vettori di infezioni?

Ho scelto quel titolo, ma ci sono probabilmente diversi modi per fare questa domanda. Si tratta di capire come un computer (soprattutto desktop, ma si potrebbe generalizzare questo ai server che immagino) può essere infettato se è sempre aggiorn...
posta 20.04.2018 - 23:36
2
risposte

Come utente, come posso difendermi dalle rivelate vulnerabilità zero-day senza patch?

Sulla scia della violazione della Hacking Team del 6 luglio 2015 [1] [2] Ho sentito che alcuni exploit zero-day precedentemente sconosciuti potrebbero emergere (apparentemente uno per Flash ha già). Una volta che questi exploit diventano...
posta 07.07.2015 - 15:51
2
risposte

Come provare un nuovo prodotto di sicurezza da 0 giorni?

Siamo un team di sviluppo che lavora su un nuovo prodotto per la protezione della protezione da 0 giorni. Miriamo a proteggere dai nuovi attacchi 0 sconosciuti contro i server. Abbiamo una soluzione molto strong pronta per la demo. La domanda...
posta 11.01.2012 - 00:20
1
risposta

Le aziende acquistano 0 giorni sui mercati neri per risolverli?

È noto che le società di sviluppo software acquistano vulnerabilità di 0 giorni sui mercati neri per bruciarle? Microeconomia mi dice "no", come alcune fonti reclamo che 0 giorni sono a corto di offerta, quindi molto costosi in questi giorn...
posta 04.07.2018 - 09:35
1
risposta

A quali criteri dovrebbe essere considerata compromessa una macchina priva di patch? [chiuso]

Poiché ogni macchina connessa a Internet richiede patch di sicurezza, esiste una finestra temporale in cui tali aggiornamenti sono stati rilasciati e tali macchine non sono ancora state riparate. È prassi comune presumere che se si esegue la...
posta 19.03.2015 - 20:31
1
risposta

Come si fa a testare l'AV contro il malware zero-day?

Ultimamente, ho letto diversi articoli sul software anti-malware e una cosa mi ha catturato l'attenzione: la capacità di rilevare attacchi zero-day. In breve: in che modo l'industria anti-malware / anti-virus mette alla prova il proprio softw...
posta 21.12.2012 - 17:17
1
risposta

Improvvisamente esegue la scansione di "formvars.php"

All'improvviso, a partire da circa ieri sera (gmt + 2), ottengo un sacco di ... quelli che sospetto siano - "successi" dei robot che stanno cercando varianti di questo file: /somerealpath/includes/formvars.php Sono curioso di sapere di cosa...
posta 25.04.2012 - 17:07
4
risposte

Come dovrei difendermi dall'attacco zero-day su SSH?

Le vulnerabilità vengono scoperte ogni giorno. Il recente attacco di Heart bleed ha catturato molte persone alla sprovvista. Mi chiedevo se fosse stato scoperto un difetto grave che consentisse un accesso illimitato a SSH, come dovrei difendermi...
posta 03.08.2014 - 11:40
1
risposta

Come funziona il brainstorming per una squadra come "Project Zero" di Google [duplicato]

La domanda non è necessaria sui dettagli tecnici ma più ampia. Sono affascinato dalla creatività coinvolta in questo processo. Dalle notizie di Meltdown / Spectre mi chiedevo: in che modo team come Project Zero escogitano idee per trovare...
posta 15.01.2018 - 11:57
2
risposte

Pratiche di sicurezza da parte dei dipendenti in un ambiente aziendale

Considerare la seguente situazione: 1. In qualche modo il sistema del mio capo è stato infettato da un malware (ha visitato uno dei siti Web di exploit Java). 2. Invia un documento PDF contenente il documento del requisito di un nuovo progetto...
posta 12.04.2013 - 08:44