Domande con tag 'zero-day'

domande con tag
4
risposte

Il virus non verrà rilevato dagli strumenti antivirus

Oggi abbiamo trovato un virus / trojan sulla nostra rete che ha finora: Nascosto tutti i file e le cartelle Sostituisce i file e le cartelle nascosti con file eseguibili di se stessi, con icone corrispondenti e si è rinominato in questi fi...
posta 21.11.2012 - 22:42
1
risposta

Come si diffondono malware come Stuxnet e Flamer attraverso chiavette USB?

La migliore spiegazione che ho trovato è da questo articolo ma non è ancora chiaro per me. Apparentemente è stata trovata una nuova vulnerabilità che riguarda i file .lnk in cui, quando viene visualizzata una cartella sulla memory stick conten...
posta 13.07.2012 - 11:15
3
risposte

Posso sapere quali applicazioni incorporano Internet Explorer al prompt dei comandi?

Una vulnerabilità scoperta di recente riguarda versioni di Internet Explorer fino alla versione 9, in esecuzione su Windows XP, Vista e Windows 7. Questo arstechnica articolo cita HD Moore come dire, Just keep in mind that even if you...
posta 19.09.2012 - 16:25
2
risposte

CVE-2017-5428 (mfsa2017-08) è un giorno zero?

CVE-2017-5428 alias MFSA-2017-08 è un numero intero vulnerabilità di overflow in Mozilla Firefox. È stato segnalato tramite il concorso Pwn2Own e corretto in Firefox 52.0.1. Questo articolo lo descrive come vulnerabilità zero-day, ma Pens...
posta 28.03.2017 - 23:58
1
risposta

Vulnerabilità di tipo Denial of Service della richiesta HTTP parziale di Apache

Uno dei nostri clienti esegue la scansione del nostro sito e condivide la seguente vulnerabilità di qualità. "Vulnerabilità di tipo Denial of Service della richiesta HTTP parziale di Apache - Zero Day" Usiamo "Ubuntu 12.04.5 LTS" con Apach...
posta 15.04.2015 - 14:44
2
risposte

Quanto vale 0 giorni? [chiuso]

Recentemente ho discusso di questo argomento con qualcuno e non siamo riusciti a raggiungere un consenso, quindi ho pensato che dovrei chiedere qui. Generalmente vengono generate cifre relative al costo di acquisto di un 0-day eseguibile in remo...
posta 26.11.2013 - 23:42
1
risposta

Come disabilitare Java in Chrome 23?

Nel caso qualcuno non lo sappia ancora ... c'è un nuovo Java zero day. Sto tentando di disattivarlo su Chrome ma non riesco a trovare alcuna opzione. Le ricerche di Google dicono che l'opzione per la disattivazione è su chrome: // plugins tut...
posta 12.01.2013 - 01:41
1
risposta

File multimediali: come proteggere da 0 giorni?

Sono nella seguente situazione: i file multimediali (immagine, audio, video) vengono caricati da fonti non attendibili e resi pubblici ai visitatori. Quali sono le migliori pratiche per la gestione di questi file potenzialmente dannosi prima...
posta 19.08.2016 - 19:41
1
risposta

Qual è la procedura per vendere un giorno zero?

Ho letto questa domanda di recente Che cosa significa "masterizzare un giorno zero"? Ho quindi cercato su Google e ho letto alcuni articoli, questo " Shopping per Zero-Days " è stato particolarmente interessante perché ci sono persone che h...
posta 20.06.2018 - 20:05
0
risposte

Informazioni sul progetto / piattaforma Elderwood [chiuso]

Ho letto white paper di Symantec sul progetto Elderwood e sul aggiornamento del blog su Elderwood Platform. Entrambi costituiscono una lettura molto interessante, specialmente nella meta-analisi degli exploit zero-day che ha trovato la piatt...
posta 14.04.2015 - 22:42