Domande con tag 'zero-day'

domande con tag
2
risposte

Esiste un modo pratico per identificare le vulnerabilità di sicurezza che sono state pubblicate in seguito a una politica di divulgazione completa?

Sto conducendo uno studio sulle diverse politiche di divulgazione delle vulnerabilità nel tentativo di determinare quanto tempo impiega un determinato fornitore a pubblicare una correzione / patch, a seconda di come è stata divulgata una determi...
posta 27.06.2016 - 19:42
1
risposta

Quale router compatibile con Rogers è più sicuro? [chiuso]

Senza dirti quale specifico router fornito da Rogers, versione, né il terribile ma verificato bug di sicurezza che esiste per loro (loro), qualsiasi cliente Rogers in qualche modo attento alla sicurezza qui, per favore, fornisce un modem alterna...
posta 30.12.2015 - 14:33
1
risposta

Chiarimento sul post: gli hacker russi usano 'zero-day' per hackerare la NATO, l'Ucraina nella campagna cyber-spia

Ho incontrato il seguente articolo sul post di Washington: Gli hacker russi usano "zero-day" per hackerare la NATO, l'Ucraina nella campagna cyber-spia . Come sempre in questo tipo di articoli, la pubblicazione sembra troppo spaventosa. Non...
posta 14.10.2014 - 11:27
1
risposta

Come giustificare una funzione di ricerca sulle vulnerabilità in un'azienda

Dal punto di vista del business, come esprimeresti la necessità di un gruppo di ricerca sulla vulnerabilità? Alla fine, sarebbe irrealizzabile dal punto di vista del business a meno che le suddette imprese non lo abbiano etichettato come cost...
posta 23.03.2017 - 15:18
3
risposte

che cosa significa specificamente la vulnerabilità di 0day? [duplicare]

c'è qualche vulnerabilità sconosciuta da qualsiasi tipo considerato come vulnerabilità 0 giorni? Ad esempio se ho scoperto la vulnerabilità di xss in un sito web sconosciuto agli utenti e agli sviluppatori, vuol dire che ho scoperto una vul...
posta 08.12.2016 - 01:03
0
risposte

Questo exploit RCE di 0 giorni per Chrome è falso?

Ho trovato questo tizio che sosteneva di avere uno Exploit di 0 giorni per Chrome, Firefox e Windows 10, ma a me sembra che sia falso ... Video: exploit 0 giorni RCE per Google Chrome 59.0.3071.86 Ecco video per la versione più recente...
posta 27.07.2017 - 04:50
0
risposte

Quanti account sono interessati dalla violazione della vBulletin? A rischio? [chiuso]

La vBulletin hack (s) ha influenzato vBulletin, stessa (domande e risposte sulla sicurezza, sali e hash di oltre 300.000 utenti del 345k noto per essere registrato) e Foxit Software (alcuni dati per 260k utenti - ma 535k sono noti per essere reg...
posta 05.11.2015 - 00:14
0
risposte

Che cosa si sa del recente difetto zero day con Tails fino a questo momento ed è Tails in grado di tenerci anonimi da un avversario globale? [chiuso]

Di seguito è riportato un estratto da COMPUTERWORLD Yesterday, in talking about the zero-day vulnerability in Tails, Exodus Intelligence wrote: "We publicized the fact that we’ve discovered these issues for a very simple reason: no...
posta 30.07.2014 - 22:09
1
risposta

Fonti attendibili per patch di vulnerabilità software Date di rilascio

Ho cercato su NVD e mi sono reso conto che le date di rilascio delle patch non sono state pubblicate con le specifiche informazioni di vulnerabilità di un'applicazione. Altre informazioni come " data di aggiornamento " non si riferiscono nece...
posta 21.09.2015 - 14:44
4
risposte

Come iscriversi alle informazioni sulle nuove vulnerabilità nei prodotti selezionati? [chiuso]

Per essere informato sulle vulnerabilità critiche nei prodotti selezionati, vorrei iscrivermi ad un elenco di loro. Vorrei configurare l'elenco dei prodotti da solo. La domanda: Dove posso ottenere gli avvisi di violazione della sicurezza?...
posta 17.12.2012 - 19:17