Preguntas con etiqueta 'exposure'

3
respuestas

ataque de Bruteforce en mi servidor FTP

Recientemente instalé VSFTPD en mi servidor personal para compartir archivos a través de FTP. En el archivo vsftpd.log, veo cientos de intentos fallidos para iniciar sesión con nombres de usuario como "adminitrator", "adminitrator1", "adminitrat...
hecha 08.08.2011 - 09:32
3
respuestas

¿Exponer la información de excepciones en el servicio web es un riesgo para la seguridad? [duplicar]

Es un hecho conocido que la exposición de la información de excepción al usuario final ofrece riesgos de seguridad, ya que un adversario puede usarlo para averiguar cómo funcionan las cosas internamente y atacarlas. Pero ¿qué pasa con un servi...
hecha 25.04.2016 - 15:46
2
respuestas

¿La vulnerabilidad de http.sys afecta a Windows que no ejecuta ningún servidor web?

El controlador HTTP% del nivel del kernel de Windows http.sys se ve afectado por la vulnerabilidad de ejecución remota de código ( MS15 -034 ).    Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows.   La v...
hecha 16.04.2015 - 22:41
1
respuesta

¿Exponer los datos de rendimiento del sitio web es un riesgo para la seguridad?

Actualmente estoy agregando un subsitio a algunos sitios web que me permite monitorear los datos de rendimiento en vivo según lo percibe el software del servidor. La mayoría de los datos son cosas como la cantidad de memoria utilizada, la memori...
hecha 27.02.2016 - 23:38
2
respuestas

Tasa anual de ocurrencia (ARO) y datos del factor de exposición (EF)

Estoy calculando la expectativa de pérdida (SLE / ALE) pero ¿dónde o cómo se obtienen los datos sobre las tasas anuales de ocurrencias para varias cosas? ¿Desde las simples tasas de falla de los discos duros hasta algo complejo como la explotaci...
hecha 12.12.2011 - 00:43
1
respuesta

¿Puedo publicar con seguridad la salida de lspci, lsusb, lshw?

Tengo teniendo problemas con mi tarjeta SD , y se les ha pedido que inspeccionen la salida de tail -f /var/log/syslog , sudo lspci -v -nn , sudo lsusb y sudo lshw . tail no muestra nada cuando inserto la tarjeta...
hecha 20.01.2012 - 09:04
4
respuestas

Safari descargó mi fuente php una vez. ¿Debo preocuparme?

Subí a través de ftp, luego escribí la URL del script en Safari; ¡¡Safari descargó la fuente !! Este sitio de alojamiento nunca ha hecho eso antes: los scripts .php siempre se han ejecutado. No puedo duplicarlo. La página se carga como p...
hecha 12.12.2012 - 19:42
1
respuesta

¿Está en riesgo un servidor recién instalado sin servicios en ejecución (pero conectado a la web)?

Se acaba de instalar un nuevo servidor, pero literalmente no tiene nada más ejecutándose, no hay servicios configurados para SSH o nada aún (es un servidor Linux). Sin embargo, está conectado a la web, por lo que puedo comenzar a descargar el...
hecha 28.05.2015 - 17:22
2
respuestas

Exponga de forma segura el servicio web de la red empresarial a un cliente de Internet

(procedente de stackoverflow ) ¿Existen estándares (o soluciones certificadas) para exponer un Servicio (Web) a Internet desde una red muy sensible a la seguridad (por ejemplo, Banca / Finanzas)? No estoy hablando específicamente de WS- *...
hecha 07.02.2012 - 08:54
1
respuesta

¿Qué tan probable es un ataque para una vulnerabilidad conocida del anillo 0 OTA en dispositivos móviles?

Siguiendo en esta pregunta sobre una Vulnerabilidad OTA de WiFi : suponga que una plataforma informática popular tiene una vulnerabilidad conocida que permitiría la creación de un gusano con acceso al anillo 0 (kernel). Entonces, ¿qué tan proba...
hecha 14.04.2017 - 01:14