Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
9
respuestas

¿Es una vulnerabilidad de seguridad si las direcciones de los estudiantes universitarios están expuestas?

Lo siento por mi falta de conocimiento en este asunto. Mi universidad (básicamente una universidad internacional en el Reino Unido que tiene estudiantes de diferentes países) tiene un sitio web que requiere que los estudiantes inicien sesión...
hecha 04.01.2017 - 11:39
15
respuestas

¿Cómo puedo argumentar en contra de: "El sistema no es compatible, así que ¿por qué parchear las vulnerabilidades?"

Un sistema operativo ha llegado al final del soporte (EoS), por lo que no habrá más parches de seguridad para el sistema operativo. Un dispositivo integrado que ejecuta este sistema operativo debe actualizarse a una versión más reciente. Sin emb...
hecha 22.12.2017 - 10:33
8
respuestas

¿Existen diferencias técnicas que hacen que Linux sea menos vulnerable a los virus que Windows?

¿Qué hace a Linux tan diferente a Windows en términos de necesidades de antivirus? Mi pregunta no es si debo obtener un antivirus para mi Linux . Entiendo perfectamente por qué un AV es importante. Me gustaría entender si hay diferencias...
hecha 05.08.2015 - 20:59
2
respuestas

¿Cómo es posible incluso la explotación de Heartbleed?

He leído acerca de la vulnerabilidad OpenSSL de Heartbleed y entiendo el concepto. Sin embargo, lo que no entiendo es la parte en que pasamos 64k como la longitud y el servidor devuelve 64kb de datos aleatorios porque no verifica si realmente pa...
hecha 10.10.2016 - 22:03
8
respuestas

¿Por qué 'Eliminar RAM' es un riesgo de seguridad?

Hoy estuve viendo un video sobre 'Ethical Hacking' donde, mientras hablaba sobre los ataques de hardware, el narrador dijo:    Eliminación de RAM o componentes de una computadora de escritorio o portátil Aquí hay una captura de pantalla:...
hecha 19.05.2016 - 13:37
3
respuestas

¿Son malos los despliegues escalonados de los parches de seguridad?

Muchos dispositivos Android, incluida la línea Google Nexus, ahora reciben parches de seguridad mensuales a través de las actualizaciones de OTA, acompañados de Boletines de seguridad de Android . Sin embargo, estas actualizaciones a menudo se...
hecha 16.05.2016 - 06:39
1
respuesta

¿Quiénes son las vulnerabilidades de las "marcas"?

Parece que cada vez que se descubre una vulnerabilidad lo suficientemente importante para llegar a las noticias, se le ha asignado un nombre de marca y, a menudo, incluso un logotipo. Heartbleed , Spectre, Meltdown , Foreshadow , etc. ¿Quién...
hecha 15.08.2018 - 14:36
3
respuestas

CVE-2018-10933 - Omitir autenticación SSH - Vulnerabilidad libssh

Parece que CVE-2018-10933 se lanzó hoy y puede encontrar un resumen aquí en libssh here Resumen:    las versiones 0.6 y posteriores de libssh tienen una vulnerabilidad de omisión de autenticación en el código del servidor. Al presentar a...
hecha 16.10.2018 - 20:17
3
respuestas

¿Qué tipo de ataque se evita con el código de error AH02032 de Apache2 (“El nombre de host proporcionado a través de SNI y el nombre de host proporcionado a través de HTTP son diferentes”)?

Vi en mi servidor Apache2 mensajes de registro como [ssl:error] [pid 28482] AH02032: Hostname xxx.yyy.zzz.www:443 provided via SNI and hostname xxx.yyy.zzz.www provided via HTTP are different Uno de estos mensajes de error fue activado por...
hecha 16.08.2016 - 15:16
2
respuestas

¿Qué está pasando ahora con la vulnerabilidad de seguridad de la clave de retroceso de Grub?

Acabo de leer algunos artículos sobre una nueva vulnerabilidad de Grub. El artículo dice que puede omitir la protección de contraseña presionando la tecla de retroceso veintiocho veces. Soy un tipo de seguridad y me preocupa la vulnerabilidad...
hecha 17.12.2015 - 20:43