Preguntas con etiqueta 'patching'

3
respuestas

¿Por qué sigue funcionando la metasploit?

Metasploit está disponible públicamente, así como todas las vulnerabilidades y vulnerabilidades en su base de datos. Esto significa que una empresa puede parchear y proteger su red y software de acuerdo con la base de datos de metasploit, por lo...
hecha 11.02.2018 - 22:59
2
respuestas

¿Pros y contras de instalar actualizaciones de seguridad automáticamente?

Hace poco tuve una discusión sobre la instalación automática de actualizaciones de seguridad. El sistema es usado y administrado por una pequeña organización sin fines de lucro, esencialmente uno o dos administradores que administran el sistema...
hecha 07.04.2018 - 18:19
4
respuestas

¿Cuál es una buena manera de recibir alertas de los principales parches de seguridad para el software que uso? [duplicar]

Mantengo algunos servidores web que ejecutan ubuntu, apache, mysql y python / django. Actualizo todas las bibliotecas trimestralmente, pero me gustaría actualizar más a menudo cuando se lance un parche para una vulnerabilidad importante. ¿H...
hecha 12.11.2013 - 18:52
2
respuestas

¿Sería posible y aconsejable crear un gusano para parchear para WannaCrypt?

WannaCrypt utiliza una vulnerabilidad de SMB para propagarse. ¿No podemos usar esta vulnerabilidad para crear un gusano similar, pero uno que parche para WannaCrypt en lugar de afectarlo? Nuestro gusano infecta una computadora en la red util...
hecha 20.05.2017 - 20:48
3
respuestas

¿Cuál es la diferencia entre la administración de parches y la administración de vulnerabilidades?

He estado pensando en esto últimamente. ¿Son la misma cosa? ¿O es que este último tiene mucho más que solo la gestión de parches?     
hecha 06.07.2017 - 17:33
1
respuesta

¿Los encabezados de las versiones de IIS / ASP.NET / MVC revelan la presencia de parches?

Pregunta rápida: ¿Alguien sabe si los encabezados de las versiones de IIS / ASP.NET / MVC, así: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 se puede usar para determinar si al servidor le faltan parches?...
hecha 26.04.2016 - 11:56
1
respuesta

¿Notificación o informe sobre el problema de seguridad de los sistemas UNIX? [duplicar]

Tengo sistemas Unix (Solaris, Oracle, .Redhat, etc.). Tengo que controlar todos los sistemas por problemas de seguridad, errores, parches, vulnerabilidades. Estoy buscando información de seguridad para todos los problemas de seguridad. D...
hecha 01.08.2013 - 10:03
1
respuesta

Acción correctiva apropiada para la vulnerabilidad del día cero

¿Es apropiado que un desarrollador de software proporcione correcciones de vulnerabilidad de día cero como instaladores a discreción del usuario para aplicar los parches o es preferible forzarlo en las actualizaciones cíclicas? La razón por l...
hecha 19.09.2012 - 17:18
1
respuesta

Padding oracle - Versión vulnerable de ASP.NET

Me gustaría instalar la versión vulnerable de ASP.NET para propósitos de prueba. Lo he pensado y creo que la mejor manera sería eliminar / desactivar algunas actualizaciones de seguridad para que esto sea posible. Actualmente estoy ejecutando Wi...
hecha 27.01.2013 - 19:12
1
respuesta

¿Los informes de vulnerabilidad a menudo se ignoran por falta de información?

Hace poco encontré el siguiente artículo . Tl; dr : se ignoró una vulnerabilidad real, por lo que el investigador de seguridad explotó la vulnerabilidad para llamar la atención del equipo de seguridad de Facebook. Lo que más me llamó la...
hecha 25.01.2018 - 21:26