Preguntas con etiqueta 'zero-day'

preguntas con etiqueta
6
respuestas

¿Qué es cero días?

Más específicamente, si un sitio web está utilizando una aplicación que ya se sabe que tiene una falla como parte del servicio más grande que ofrece (entonces, digamos que está usando una versión de Apache que tiene una falla, y la presencia con...
hecha 28.03.2013 - 04:12
2
respuestas

Cómo seguir usando Java 6 de forma segura, a pesar de las vulnerabilidades de no parcheo

Dado que Java 6 ahora está en desuso por Oracle y recientemente ha habido una notificación de un día 0 (que existirá para siempre ahora) que Oracle no está parcheando JRE6), ¿qué podemos hacer para evitar la explotación de Java en nuestros nav...
hecha 04.03.2013 - 10:48
3
respuestas

¿Cómo puedo detectar (o inventariar) todas las DLL que no usan ASLR?

Basado en este día cero de IE , estoy interesado en enumerar todas las DLL en nuestros sistemas que se han compilado para que no funcionen con ASLR. Idealmente, me gustaría analizar un archivo estático y no cargarlo en la memoria para detec...
hecha 11.10.2013 - 14:09
3
respuestas

¿Dónde puedo recibir alertas de violaciones de seguridad? [cerrado]

He estado siguiendo un gran número de alertas de Google News, así como algunas personas influyentes de "seguridad" en Twitter, pero tengo la sensación de que hay una manera más eficiente de lidiar con esto por ahí ...     
hecha 10.09.2012 - 16:55
2
respuestas

¿Cómo fue hackeada exactamente Sony Pictures en noviembre de 2014? [cerrado]

Hay una gran cantidad de cobertura de medios como esto una pero aún no he podido encontrar detalles sobre cómo los hackers entraron en la red, los servidores y los sistemas de los usuarios. Entonces, ¿qué vulnerabilidades / días cero utiliz...
hecha 18.12.2014 - 18:02
2
respuestas

¿Se puede usar Google Docs para "sanear" un documento de Word o Excel?

A veces tengo que descargar algunos documentos de Word o Excel de sitios no creíbles. Necesito no solo leerlos sino también editarlos. He oído que la suite de Microsoft Office es un vector de ataque muy popular. Aunque parcheo regularmente mi Wi...
hecha 31.10.2016 - 09:43
2
respuestas

Costo de encontrar vulnerabilidades frente a desarrollar exploits

Desde la perspectiva de alguien que desea desarrollar un exploit de día cero contra alguna aplicación o objetivo de software, en términos generales hay dos tareas que el atacante debe hacer: (1) encontrar una nueva vulnerabilidad explotable en e...
hecha 23.03.2016 - 23:23
3
respuestas

encontrar si se explotó el error de flash de 0 días (en una máquina en particular)

Ha habido varios ataques críticos de 0 días en los últimos días / semanas solo en Flash. Nadie sabe cuánto tiempo se han explotado los 0 días, y es razonable esperar que se estén explotando 0 días en este momento, pero no lo sabemos. La práct...
hecha 03.02.2015 - 10:03
3
respuestas

¿Con qué frecuencia los atacantes de alto nivel realmente utilizan ataques de día cero?

A principios de esta semana, el jefe de la unidad Operaciones de acceso a medida de la NSA dio una presentación extraordinaria en la conferencia de seguridad Enigma de USENIX . (Las noticias cubren aquí y aquí ; video de la charla aquí ). E...
hecha 29.01.2016 - 22:45
1
respuesta

¿Qué es el gusano "Moose" y cómo puedo protegerme de él?

He escuchado de otros que hay un nuevo gusano llamado "alce". Esto ataca y explota activamente los enrutadores domésticos. ¿Cuáles son los efectos de este exploit? ¿Cómo puedo protegerme de esto? ¿Puedo comprobar si mi enrutador es vuln...
hecha 28.05.2015 - 17:59