Preguntas con etiqueta 'zero-day'

preguntas con etiqueta
4
respuestas

Las herramientas antivirus no detectarán el virus

Hoy encontramos un virus / troyano en nuestra red que hasta ahora: Todos los archivos y carpetas ocultos Reemplazó los archivos y carpetas ocultos con archivos ejecutables de sí mismo, con iconos coincidentes, y cambió su nombre a esos arc...
hecha 21.11.2012 - 22:42
1
respuesta

¿Cómo se propaga malware como Stuxnet y Flamer a través de dispositivos de memoria USB?

La mejor explicación que encontré es de este artículo pero aún no está claro para mí. Aparentemente, se ha encontrado una nueva vulnerabilidad relacionada con los archivos .lnk donde, cuando se ve una carpeta en la tarjeta de memoria que conti...
hecha 13.07.2012 - 11:15
3
respuestas

¿Puedo saber qué aplicaciones integran Internet Explorer en un indicador de comando?

Una vulnerabilidad descubierta recientemente afecta a las versiones de Internet Explorer hasta la versión 9, que se ejecutan en Windows XP, Vista y Windows 7. Este artículo arstechnica cita a HD Moore como diciendo,    Solo ten en cuenta...
hecha 19.09.2012 - 16:25
2
respuestas

¿Es CVE-2017-5428 (mfsa2017-08) un día cero?

CVE-2017-5428 aka MFSA-2017-08 es un número entero Vulnerabilidad de desbordamiento en Mozilla Firefox. Se informó a través del concurso Pwn2Own y se corrigió en Firefox 52.0.1. Este artículo lo describe como una vulnerabilidad de día cer...
hecha 28.03.2017 - 23:58
1
respuesta

Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache

Uno de nuestro cliente escanea nuestro sitio y comparte la siguiente vulnerabilidad de Qualys. "Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache - Día cero" Estamos utilizando "Ubuntu 12.04.5 LTS" con Apache...
hecha 15.04.2015 - 14:44
2
respuestas

¿Cuánto valen 0-días? [cerrado]

Hace poco estuve discutiendo este tema con alguien y no pudimos llegar a un consenso, así que pensé que debería preguntar aquí. Por lo general, hay datos sobre el costo de comprar un ejecutable remoto de 0 días para iOS, Android, Windows, etc. H...
hecha 26.11.2013 - 23:42
1
respuesta

¿Cómo deshabilitar Java en Chrome 23?

Bueno, en caso de que alguien aún no sepa ... hay un nuevo día cero para Java. Estoy intentando desactivarlo en Chrome pero no puedo encontrar ninguna opción. Las búsquedas en Google dicen que la opción para desactivarlo está en los complemen...
hecha 12.01.2013 - 01:41
1
respuesta

Archivos de medios: ¿cómo protegerlos de 0 días?

Estoy en la siguiente situación: los archivos multimedia (imagen, audio, video) se cargan de fuentes no confiables y se hacen públicos para los visitantes. ¿Cuáles son las mejores prácticas para manejar estos archivos potencialmente malicioso...
hecha 19.08.2016 - 19:41
0
respuestas

¿Cuál es el procedimiento para vender un día cero?

Leí esto ¿Qué significa " quemar un día cero "? Investigué en Google y leí algunos artículos, este " Shopping For Zero-Days " fue particularmente interesante porque hay personas que tienen empresas que están en el negocio de eso. Se dan...
hecha 20.06.2018 - 20:05
0
respuestas

Información sobre el Proyecto / Plataforma Elderwood [cerrado]

He leído Whitepaper de Symantec en el Proyecto Elderwood y la actualización del blog sobre Elderwood Plataforma . Ambos hacen una lectura muy interesante, especialmente en el metanálisis de exploits de día cero que encontró la plataforma Elde...
hecha 14.04.2015 - 22:42