Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
2
respuestas

¿La instalación nueva de Windows 7 es vulnerable?

Un amigo tiene una nueva computadora con Windows 7. Su plan era conectarlo a Internet y descargar todas las actualizaciones de Windows. Le dije que una mejor estrategia sería descargar los parches de otro sistema y luego instalarlos en su nue...
hecha 08.12.2016 - 22:16
2
respuestas

Seguridad de las bases de datos NoSQL

Esperemos que esto no sea demasiado amplio. Tengo poca experiencia con las bases de datos NoSQL, pero sé que están aumentando en popularidad. Como desarrollador que está extremadamente preocupado por la seguridad, me pregunto, en general, cuá...
hecha 01.01.2013 - 21:01
2
respuestas

¿Puede CVE-2015-7704 - ntpd kiss-of-death afectar a los servidores de tiempo NTP o solo a los clientes?

Como el archivo ntp.conf en un servidor linux puede configurarse para permitir que el sistema actúe como un cliente para los servidores públicos y una fuente del servidor de tiempo para sistemas locales, estoy en lo cierto al suponer que (el "se...
hecha 30.10.2015 - 14:23
1
respuesta

¿Todos los parches de seguridad se adaptan a cada marco .NET? ¿Hay excepciones a la regla?

Puedo imaginar un escenario en el que Microsoft creará un parche de seguridad para algunas versiones de .NET y no para otras. Esto puede ocurrir en ocasiones es demasiado costoso para la prueba de regresión y trasladar todos los cambios. ¿Hay...
hecha 12.06.2012 - 23:45
1
respuesta

¿Qué pasa con las contraseñas de enrutador largo y los pulsadores WPS?

Tengo una pregunta relacionada con la capacidad del botón WPS en mi enrutador. Sé que hay algún material en la web sobre esta pregunta, pero no he encontrado nada que sea lo suficientemente actual para mi gusto. La mayoría de las publicaciones s...
hecha 29.03.2016 - 20:53
1
respuesta

mitigación CVE-2018-0886 para un servidor RDP no parcheable

Un cliente de Windows 10 actualizado se está conectando a un host de Windows 10 RDP que se atasca en 1511 (el host no se puede actualizar y 1511 no está disponible para recibir parches, como la mitigación CVE-2018-0886 ). ¿Qué es exactamente...
hecha 19.06.2018 - 05:39
2
respuestas

¿Se puede frustrar BREACH simplemente agregando una especie de "sal" en la página comprimida?

Django suministra middleware GZip, pero docs emiten un Stark advertencia acerca de BREACH , que hasta ahora había olvidado. Lo primero que pensé fue que debería poder modificar el middleware para agregar primero una cantidad aleatoria de cara...
hecha 22.10.2015 - 08:03
1
respuesta

¿Cómo protegerse de la ROM-0 a través de la activación de puertos?

Estoy usando un antivirus que me dijo que mi enrutador puede verse comprometido con la vulnerabilidad ROM-0. Me dijo que usara el "reenvío de puertos" para arreglarlo. Pero, mi enrutador tiene un "desencadenante de puerto", que dicen es una a...
hecha 23.11.2015 - 16:57
3
respuestas

¿Por qué la vulnerabilidad de printf () requiere 4 bytes de datos no deseados? - “Hacking: El Arte de la Explotación”

He estado leyendo "Hacking: El arte de la explotación, 2ª edición". y llegué a una parte que no está suficientemente explicada para mí. En la sección "Escribiendo en una dirección arbitraria", Jon Erickson crea un programa pequeño y vulnerabl...
hecha 01.07.2014 - 21:45
1
respuesta

Concentradores, interruptores y puentes: fallas y superioridad de seguridad

Para mí, no está claro qué opción es buena para crear redes pequeñas / intermedias. Sé que una de las fallas de Hubs es que envían todos los paquetes a todos los nodos conectados a él, a diferencia de Switch, que puede decidir dónde se debe t...
hecha 07.11.2011 - 19:24