Preguntas con etiqueta 'known-vulnerabilities'

5
respuestas

¿Cuál es un ejemplo específico de cómo podría explotarse el error Shellshock Bash?

Leí algunos artículos ( article1 , article2 , article3 , article4 ) sobre el Shellshock Bash bug ( CVE-2014-6271 reportado el 24 de septiembre de 2014) y tiene una idea general De qué es la vulnerabilidad y cómo podría ser explotada. Para c...
hecha 25.09.2014 - 02:30
7
respuestas

¿Cuál es el posible impacto de dirtyc0w a.k.a. Error "Dirty COW"?

Escuché sobre VACA sucia pero no pude encontrar ningún informe decente sobre el alcance del error. Parece que el exploit puede sobrescribir cualquier archivo no grabable, lo que me hace suponer que la raíz local es posible mediante la sustituc...
hecha 21.10.2016 - 12:42
3
respuestas

Desbordamientos de pila - Derrotar a Canaries, ASLR, DEP, NX

Para evitar los desbordamientos de búfer, hay varias protecciones disponibles, como el uso de valores de Canary, ASLR, DEP, NX. Pero, donde hay una voluntad, hay un camino. Estoy investigando sobre los diversos métodos que un atacante podría evi...
hecha 21.09.2012 - 15:09
3
respuestas

¿Mi teléfono Android es vulnerable, pero no hay actualizaciones?

Compré el nuevo HTC Desire 526G con sistema operativo 4.4.2 (Kitkat), todo es como debería ser (no rooteado), por lo que aún está en la configuración de fábrica. Pero ahora no recibí actualizaciones de seguridad durante mucho tiempo, he revis...
hecha 25.06.2017 - 05:35
1
respuesta

¿Cuál es el impacto del error de proxy inverso de CloudFlare? ("#CloudBleed")

En Project Zero # 1139 , se reveló que CloudFlare tenía una error que revelaba la memoria no inicializada, la pérdida de datos privados enviados a través de ellos a través de SSL. ¿Cuál es el impacto real?     
hecha 24.02.2017 - 04:18
5
respuestas

vulnerabilidad de etiqueta IMG

¿Es seguro mostrar imágenes de dominios arbitrarios? Es decir. digamos que tengo una imagen en mi página: <img src="http://badguy.com/image.gif" /> ¿Qué pasa si image.gif devolverá algún vector de ataque js, pero no la imagen?...
hecha 25.05.2013 - 01:12
3
respuestas

¿Debo deshabilitar TLS 1.0 en mis servidores?

El Estándar de seguridad de datos PCI 3.1 recomienda desactivar "TLS inicial" junto con SSL:    SSL y TLS anterior no se consideran criptografía sólida y no se pueden usar como control de seguridad después del 30 de junio de 2016. El L...
hecha 23.11.2015 - 20:41
4
respuestas

¿Qué tan seguras están mis contraseñas en las manos de Firefox usando una contraseña maestra?

Confío en Firefox para recordar mis contraseñas, usando una contraseña maestra de más de 25 caracteres. ¿Qué tan segura es esta configuración?     
hecha 17.11.2010 - 08:51
11
respuestas

¿Un sistema operativo vulnerable?

¿Qué sistemas operativos vulnerables como, por ejemplo, DVL recomendarías a alguien para usar con el fin de aprender / explotar? >     
hecha 12.11.2010 - 10:38
6
respuestas

En los cuadros de Windows, ¿es necesario aplicar parches para Specter y Meltdown?

Por lo que he leído, Specter y Meltdown requieren que se ejecute un código malicioso en una caja de Windows para que se produzcan los ataques. La cosa es que, una vez que una casilla tiene un código malicioso en ejecución, ya está comprometido...
hecha 11.01.2018 - 20:05