Preguntas con etiqueta 'zero-day'

preguntas con etiqueta
2
respuestas

¿Porcentaje de vulnerabilidades de 0 días utilizadas como vectores para infecciones?

Elegí ese título, pero probablemente hay varias formas de hacer esta pregunta. Se trata de comprender cómo se puede infectar una computadora (especialmente la de escritorio, pero podría generalizar esto en servidores) si está siempre actualizada...
hecha 20.04.2018 - 23:36
2
respuestas

Como usuario, ¿cómo puedo defenderme de las vulnerabilidades de día cero no pareadas que se hayan divulgado?

A raíz de la violación del Equipo de Hacking el 6 de julio de 2015 [1] [2] Escuché que podrían surgir algunas explotaciones de día cero previamente desconocidas (Al parecer, uno para Flash ya tiene). Una vez que estas vulnerabilidades se...
hecha 07.07.2015 - 15:51
2
respuestas

¿Cómo demostrar un nuevo producto de seguridad de 0 días?

Somos un equipo de desarrollo que trabaja en un nuevo producto de seguridad de protección de 0 días. Nuestro objetivo es proteger contra nuevos ataques desconocidos de 0 días contra servidores. Tenemos una solución muy fuerte lista para la demos...
hecha 11.01.2012 - 00:20
1
respuesta

¿Las compañías compran por 0 días en mercados negros para arreglarlos?

¿Se sabe que las compañías de desarrollo de software compran vulnerabilidades de 0 días en los mercados negros para quemarlas? La microeconomía me dice "no", como algunas fuentes Afirmamos que los 0 días son escasos en la oferta, por lo que...
hecha 04.07.2018 - 09:35
1
respuesta

¿En qué criterios debe considerarse pirateada una máquina no parcheada? [cerrado]

Dado que cada máquina conectada a Internet requiere parches de seguridad, hay una ventana de tiempo en la que esas actualizaciones se han publicado y esas máquinas aún no se han parchado. Es una práctica común suponer que si haces el parche "...
hecha 19.03.2015 - 20:31
1
respuesta

¿Cómo se evalúa AV contra un malware de día cero?

Últimamente, he leído varios artículos sobre software antimalware y una cosa me llamó la atención: la capacidad de detectar ataques de día cero. En resumen, ¿cómo prueba la industria de antimalware / antivirus su propio software contra las am...
hecha 21.12.2012 - 17:17
1
respuesta

Repentinamente busca 'formvars.php'

De repente, a partir de la tarde de ayer (gmt + 2), recibo muchos de los "errores sospechosos" de bots que buscan variaciones de este archivo: /somerealpath/includes/formvars.php Tengo curiosidad por saber qué es esto, y ¿por qué de repente...
hecha 25.04.2012 - 17:07
4
respuestas

¿Cómo debo defenderme contra el ataque de día cero en SSH?

Las vulnerabilidades se descubren todos los días. El reciente ataque de sangrado del corazón tomó a muchas personas con la guardia baja. Me preguntaba si se descubriría una falla grave que permita el acceso sin restricciones a SSH, ¿cómo debería...
hecha 03.08.2014 - 11:40
1
respuesta

¿Cómo se ve la lluvia de ideas para un equipo como el "Proyecto Cero" de Google [duplicado]

La pregunta no es necesaria sobre detalles técnicos, pero es más amplia. Estoy fascinado por la creatividad involucrada en este proceso. Desde las noticias de Meltdown / Specter, me preguntaba: ¿Cómo hacen los equipos como Project Zero co...
hecha 15.01.2018 - 11:57
2
respuestas

Prácticas de seguridad de los empleados en un entorno corporativo

Considere la siguiente situación: 1. De alguna manera, el sistema de mi jefe se infectó con un malware (visitó uno de los sitios web de vulnerabilidades de Java). 2. Envía un documento PDF que contiene el documento de requisitos de un nuevo pr...
hecha 12.04.2013 - 08:44