Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
4
respuestas

Heartbleed: OpenSSL v 0.9.8o y OpenVPN v 2.1.3 Reporting Vulnerable

Según el proyecto OpenSSL, la versión en uso en un servidor que controlamos no es vulnerable: 0.9.8o. Según OpenVPN v 2.1.3 tampoco es vulnerable (también en uso). Estos se ejecutan en Debian Squeeze (6) y son paquetes de repo. Sin embargo, c...
hecha 10.04.2014 - 01:56
1
respuesta

¿Por qué se revelaron Meltdown y Specter al mismo tiempo?

Tanto Meltdown como Spectre se divulgaron públicamente el 3 de enero de 2018. (6 días antes del 9 de enero previsto originalmente). Desde su divulgación pública, ha habido cierta confusión entre las dos vulnerabilidades y cuáles son las d...
hecha 09.01.2018 - 15:41
2
respuestas

¿Qué es BlueBorne y cómo protegerme?

Como este es un tema candente esta semana, estoy buscando una respuesta canónica: ¿Qué es la vulnerabilidad de BlueBorne Bluetooth? ¿Cómo protegerme?
hecha 15.09.2017 - 14:16
1
respuesta

¿Qué tan peligroso es hacer referencia a una variable fuera de su vida útil?

Entiendo que hacer referencia a una variable fuera de su vida útil es una práctica peligrosa y puede permitir que alguien evite seriamente la lógica del programa. Sin embargo, el Estándar de codificación segura del lenguaje de programación CERT...
hecha 07.05.2016 - 20:00
2
respuestas

¿Qué tan vulnerable estoy en una red WiFi pública no cifrada? [duplicar]

Me estoy matriculando en una universidad. La universidad proporciona un punto de acceso público a WiFi, para acceder a Internet a través de su red, que no está encriptada (sin contraseña). Como programador durante los últimos un año y medio, c...
hecha 24.08.2014 - 04:50
1
respuesta

POODLE y TLS ... no SSL

En diciembre hubo una nueva superficie de ataque de POODLE contra TLS 1.0 (¿cree que esto también cubre 1.1 y 1.2?). De todos modos, como administrador del sistema para Windows Server 2008/2012, ¿qué podemos hacer para evitar esto? Muchos de...
hecha 05.03.2015 - 11:56
2
respuestas

¿Qué tipo de vulnerabilidad puede tener para ssh-hostkey conocido?

Vi que hay un script NSE en nmap que puede recuperar el ssh-hostkey (RSA o DSA) del host de destino. Por ejemplo, 22/tcp open ssh | ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA) ¿Alguien puede ex...
hecha 29.12.2014 - 22:28
1
respuesta

¿Se pueden determinar los movimientos de la mano / dedo a través de cambios en la potencia de la señal WiFi?

En un sitio web del generador de contraseñas encontré la siguiente reclamación entre una lista de consejos de seguridad:    Si hay enrutadores WIFI en su hogar, entonces es posible conocer las contraseñas que ingresó (en la casa de su vecin...
hecha 13.09.2018 - 17:16
2
respuestas

Vulnerabilidades de WD My Cloud: ¿qué hay en riesgo?

Recientemente se encontraron alrededor de 70 vulnerabilidades en los dispositivos "My Cloud" de Western Digital. Tengo curiosidad por saber más sobre el alcance de estas vulnerabilidades. Todas las vulnerabilidades han sido listadas por Eploite...
hecha 09.03.2017 - 20:32
3
respuestas

¿El kernel de Linux es vulnerable a LazyFP (CVE-2018-3665)?

Recientemente, se descubrió un ataque de canal lateral que explota el perezoso cambio de estado de FPU para filtrar el contenido de los registros MMX, SSE y AVX. La vulnerabilidad solo puede ser explotada cuando se utilizan los guardados flojo...
hecha 15.06.2018 - 07:04