Preguntas con etiqueta 'zero-day'

7
respuestas

¿Por qué querría un atacante sentarse en un ataque de día cero?

Estoy tratando de entender por qué un atacante querría esperar para usar un exploit de día cero. He leído que un atacante no quiere perder el día cero porque, en general, es muy costoso obtenerlo en primer lugar, pero para mí no está claro qu...
hecha 03.12.2018 - 01:33
2
respuestas

¿Cómo se encuentran los cero días?

Creo que recientemente se filtró que la NSA tiene una larga lista de exploits de día cero en varios programas "para un día lluvioso", es decir: para cuando sea útil para ellos. La pregunta es, ¿cómo encuentran estos cero días? ¿Alguien tiene...
hecha 16.12.2013 - 19:42
6
respuestas

Heartbleed y Routers / ASAs / other

Bien, por lo que escuché por primera vez acerca de Heartbleed hace unas horas a través de la fuente de preguntas de intercambio de pila, y luego de un momento de pánico, me di cuenta de que los únicos servidores web que he protegido mediante Ope...
hecha 08.04.2014 - 07:20
9
respuestas

¿Cómo puede un administrador protegerse contra un día antes de que haya parches disponibles?

Estoy trabajando en una tesis sobre la comunidad de hackers de seguridad. Cuando se publica un día 0, ¿cómo puede un administrador proteger su aplicación / sitio web entre el momento en que se publica el día 0 y se desarrolla el parche? Ad...
hecha 13.12.2018 - 09:30
1
respuesta

¿Qué es un ataque de seguridad de n días?

Hay varios tipos de ataques en la seguridad informática. Por ejemplo, los ataques de día cero consisten en ataques que utilizan exploits no revelados. En contraste, ¿qué es un ataque de n días? ¿Es un problema de seguridad?     
hecha 19.05.2015 - 15:23
3
respuestas

¿Debo estar deshabilitando Java?

Primero fue Apple, ahora es el gobierno de los Estados Unidos ... Estados Unidos insta a los usuarios a deshabilitar Java; Apple desactiva algunos de forma remota Nuevo malware explotando Java 7 en sistemas Windows y Unix ¿Qué tan g...
hecha 12.01.2013 - 21:00
5
respuestas

¿Cuáles son las mejores prácticas para mitigar los ataques de día cero?

¿Cuáles son las mejores prácticas / recomendaciones / estrategias para mitigar las amenazas / ataques de día cero desde una perspectiva de desarrollo de software?     
hecha 12.11.2010 - 00:04
2
respuestas

¿Cómo protegen los proveedores de la gran nube contra los ataques de escape de VM?

Creo que es casi imposible decir que la computación en la nube, tal como la conocemos, depende del concepto de la robustez de las máquinas virtuales. Cuando se puede depender de la seguridad de las máquinas virtuales, se permite que las cargas d...
hecha 17.07.2016 - 02:04
4
respuestas

malware desconocido, ¿cómo informar y a quién informar?

Soy un administrador profesional de sistemas de Windows, pero me han pillado desprevenido (o quizás algún escritor de malware ha sido muy inteligente) y detecté un malware desconocido en la computadora de mi casa ( Windows 7 x64 SP1); debe ser...
hecha 12.07.2011 - 23:47
2
respuestas

¿Qué hubo detrás de la oleada de vulnerabilidades / parches de Adobe Flash Player en 2015?

No es ningún secreto que 2015 fue un año difícil, desde el punto de vista de la seguridad, para Flash Player de Adobe. Aparte de la propia Adobe, comienza esencialmente a en desuso el desarrollo de Flash En gran parte debido al estado de larga...
hecha 04.01.2016 - 10:06