Preguntas con etiqueta 'updates'

2
respuestas

Vulnerabilidades al agregar un repositorio de paquetes no confiable

A menudo, los usuarios instalarán repositorios de paquetes adicionales en sus distribuciones de Linux para poder seguir las versiones "novedosas" del software que no ha sido / nunca será portado a su versión de distribución. Supongamos que...
hecha 30.06.2014 - 21:45
3
respuestas

Lista de software actualizable y vulnerable a ataques MitM

Me preguntaba, una gran cantidad de software en la actualidad se conecta automáticamente a un servidor en el momento del lanzamiento para buscar actualizaciones, incluso software básico, y, según mi conocimiento, esta es una nueva tendencia. Ant...
hecha 06.06.2014 - 12:10
1
respuesta

Actualizando las aplicaciones de seguridad / privacidad [cerrado]

Digamos que tenemos un cliente de chat p2p de código abierto descentralizado destinado a la comunicación segura. El principal vector de ataque parece ser el mecanismo de actualización (centralizado). Qué métodos y / o técnicas se pueden usar par...
hecha 16.04.2015 - 19:47
1
respuesta

¿Cómo hace una copia de seguridad de los datos del titular de la tarjeta de forma remota sin una conexión de red?

En la versión 3 de PCI DSS dice:    1.3.3 No permita ninguna conexión directa entrante o saliente para el tráfico entre Internet y el entorno de datos del titular de la tarjeta. Pero en el caso de una falla en el disco duro, un incendio,...
hecha 08.09.2014 - 21:22
0
respuestas

Actualizaciones de MS para MS17-010

¿Alguien sabe cuáles son los números de KB para Windows 10 1607 64 bit y 64 bit para 1511? Estoy asumiendo que estos son ellos, ¿alguien puede verificar esto por mí? Además, para Windows 1607 hay una actualización acumulativa y una actualización...
hecha 14.05.2017 - 18:20
3
respuestas

USGCB en una computadora no conectada a la red

Obtendremos algunos datos que deben mantenerse de acuerdo con las regulaciones de USGCB . Nuestra intención era mantenerlo seguro almacenándolo y usándolo en una computadora que no esté en red, pero las regulaciones parecen requerir una conexió...
hecha 20.09.2013 - 00:33
2
respuestas

¿Está bien no actualizar las dependencias?

Al verificar las bibliotecas de terceros utilizadas en los archivos package.json y build.gradle con herramientas como Snyk , permiten la opción de verificar devdependencias. Muchas veces hay vulnerabilidades para estas dependencia...
hecha 04.10.2018 - 11:07
1
respuesta

Padding oracle - Versión vulnerable de ASP.NET

Me gustaría instalar la versión vulnerable de ASP.NET para propósitos de prueba. Lo he pensado y creo que la mejor manera sería eliminar / desactivar algunas actualizaciones de seguridad para que esto sea posible. Actualmente estoy ejecutando Wi...
hecha 27.01.2013 - 19:12
1
respuesta

¿Desde cuándo los sistemas operativos firman las actualizaciones?

¿Cuál fue el año en que Linux distribuyó las ventanas por primera vez para firmar sus actualizaciones? Cuestión histórica que es difícil de "google".     
hecha 06.12.2016 - 11:06
2
respuestas

¿Cómo detectar si el archivo se está modificando mientras mi programa lo lee?

Estoy escribiendo una herramienta de actualización automática que se ejecuta con permisos de administrador. El trabajo es descargar e instalar archivos desde un archivo tat. El problema se resuelve hasta el punto en el que puedo verificar la...
hecha 14.08.2015 - 01:10