Preguntas con etiqueta 'attack-prevention'

1
respuesta

¿Cuánto afecta la efectividad de ASLR a diferentes ABI?

Linux tiene múltiples ABI de x86: ia32, x32 y x86_64. ia32 y x32 usan direcciones de 32 bits para direccionamiento y x86_64 usa 64 bits. Ahora, la pregunta: dado que el tamaño del espacio de memoria debe afectar la cantidad de direcciones...
hecha 13.01.2014 - 22:47
5
respuestas

¿Puede proteger una aplicación web de FireSheep sin usar SSL?

Suponga que desea otorgar a algunos usuarios web acceso privilegiado a su sitio web, pero no puede (o no desea) ofrecer SSL a todos ellos, al menos después de la página de inicio de sesión inicial. En este caso, ¿hay alguna forma de administr...
hecha 23.12.2010 - 02:40
1
respuesta

Acciones posibles del informe del Analizador de superficie de ataque [cerrado]

Estoy usando el analizador de superficie de ataque de Microsoft, y me gustaría comprender mejor cuál sería la mejor manera de mitigar los hallazgos. Por ejemplo, si en mi informe obtengo Directories Containing Objects With Weak ACLs ,...
hecha 06.06.2018 - 19:45
1
respuesta

¿El impacto del ataque ocurrió en los servidores Radius, DHCP y HTTP en VOIP?

Supongamos que podemos bloquear el servidor RADIUS en un sistema VOIP. ¿Cuál sería el impacto en la confidencialidad, integridad y disponibilidad del servicio VOIP? ¿Cuál sería el impacto si la misma pregunta si se produjera un ataque en un serv...
hecha 24.06.2012 - 17:26
1
respuesta

Ataques de tiempo: contra el servidor PHP - Prevención / Tutoriales [duplicado]

¿Cuál es la forma más simple y efectiva de prevenir los ataques de tiempo para los programadores que usan PHP? Soy un estudiante de secundaria, soy nuevo en programación y he estado aprendiendo Seguridad desde hace unas semanas. Conozco los...
hecha 18.10.2018 - 09:54
1
respuesta

Ataque XML de gran tamaño en el eje 1.4

¿Cómo podemos prevenir el ataque XML de gran tamaño en el servicio web implementado con Apache Axis 1.4?     
hecha 19.09.2015 - 09:37
1
respuesta

Soluciones para TCP FIN Host Sweep (Firma 3032)

El Sistema de prevención de intrusiones me está atacando con la firma 3032, TCP FIN Host Sweep en una de las direcciones IP. Necesito una solución o recomendación sobre cómo evitar el barrido de host TCP FIN.     
hecha 15.03.2013 - 10:18
1
respuesta

Ataques MITM sobre SSL [duplicado]

Si tengo un servidor (llámelo servidor 1) configurado para recibir datos POST de otro servidor (servidor 2) a través de SSL, y luego el servidor 1 hace cosas con los datos POST, ¿qué hay para detener un MITM interceptando el servidor? ¿Toda...
hecha 27.07.2012 - 04:05
2
respuestas

¿Microsoft EMET protege contra el último ataque de Adobe Flash Team Hacking Team de 0 días?

Si no actualizara Adobe Flash y en su lugar usara la versión anterior (desde antes de que se publicara el exploit de Hacking Team 0 días en Internet), en ese caso, Microsoft EMET me protegería del último equipo de Hacking Adobe Flash. Explotació...
hecha 08.08.2015 - 07:39
4
respuestas

¿Es la "validación de contenido" la regla de oro para evitar todos los ataques e infracciones web?

Soy nuevo en la programación web y estoy realmente molesto por las precauciones de seguridad que deben tenerse en cuenta al lanzar un sitio web. Si planeo leer, analizar y conocer todas las amenazas de seguridad que ocurrieron, llevaría alrededo...
hecha 21.12.2016 - 16:43