Preguntas con etiqueta 'attack-prevention'

preguntas con etiqueta
5
respuestas

Alerta de software malicioso del Departamento de Salud y Servicios Humanos de los EE. UU.

He recibido un correo de un determinado Equipo de Respuesta a Incidentes de Seguridad en nombre de un Departamento de los EE. UU. y dice:    La URL a continuación se está utilizando actualmente para enviar una carga de software malintencionad...
hecha 23.12.2016 - 08:02
1
respuesta

mencionado en un blog por un "pirata informático": ¿debería importarme?

Algunos (inserte un nombre aquí) que parece ser un hacker de sombrero negro cree que soy su enemigo número 1 y ha publicado parte de mi información en su blog. Él está enojado porque estoy publicitando para otros. La información que publicó en s...
hecha 16.10.2014 - 00:06
3
respuestas

Recopilar adjuntos de correo electrónico infectados

Tengo buzones de correo para todos los dominios. Los correos que recibo para ellos son spam o tienen virus o troyanos adjuntos. Hasta ahora solo los estoy tirando, pero me pregunté si no sería posible usar los buzones como una especie de hone...
hecha 18.03.2016 - 23:21
2
respuestas

¿La creación de un acceso directo / favorito para mi unidad de red en lugar de usar una unidad asignada ayudará a evitar el cifrado por ransomware?

Por razones de seguridad y la prevención de la propagación de Malware a través de la red, ¿la creación de un acceso directo de escritorio o un favorito de Internet Explorer se considera más segura que una unidad asignada?     
hecha 17.08.2016 - 15:14
2
respuestas

¿Es el filter_xss de Drupal suficiente para filtrar HTML?

Drupal tiene la función filter_xss . ¿Es seguro utilizarlo para filtrar entradas HTML de usuarios arbitrarios? Si no es así, ¿qué se debe usar cuando se usa Drupal 7? Esta pregunta es un duplicado de Drupal's built- en los filtros xss fr...
hecha 07.09.2012 - 13:19
2
respuestas

¿Cómo evitar que alguien analice nuestro sitio?

Durante los últimos días, algunos script kiddie han estado escaneando nuestro sitio con w3af y algunas verificaciones manuales básicas. Aunque sé que el sitio es "seguro" porque lo analizo casi todos los días, no soy perfecto y se puede encontra...
hecha 10.09.2014 - 13:15
2
respuestas

¿Cómo demostrar un nuevo producto de seguridad de 0 días?

Somos un equipo de desarrollo que trabaja en un nuevo producto de seguridad de protección de 0 días. Nuestro objetivo es proteger contra nuevos ataques desconocidos de 0 días contra servidores. Tenemos una solución muy fuerte lista para la demos...
hecha 11.01.2012 - 00:20
2
respuestas

Una pregunta sobre los ataques de DNS

¿Cuándo ocurriría realmente un ataque de DNS? ¿Ya es posible cuando conecto mi PC al enrutador que está conectado al módem de mi ISP y ha recibido sus servidores DNS, o más tarde cuando intento acceder a un sitio web? Si la segunda posibilida...
hecha 14.07.2015 - 00:59
1
respuesta

¿Detectar un servidor compatible con SPDY?

Con mi interés actual en el ataque por CRIMEN, actualmente estoy intentando comprobar si realmente existe una forma de "huella digital" en un servidor que admita SPDY. Mi investigación me llevó a creer solo que el encabezado de respuesta "X-F...
hecha 23.09.2012 - 09:02
3
respuestas

Análisis de costo-beneficio de ASLR

Quiero evaluar si vale la pena agregar ASLR a un sistema operativo propietario. Este sistema operativo ejecuta múltiples aplicaciones que no confían entre sí e intercambia datos a través de la red, por lo que se aplican las amenazas que mitiga A...
hecha 29.09.2016 - 23:01