Preguntas con etiqueta 'zero-day'

3
respuestas

Flash Player de mi mamá [cerrado]

Así que soy un poco más que un diletante cuando se trata de seguridad pero apenas un experto. He estado leyendo sobre los últimos problemas de Adobe Flash y quería hacer un par de preguntas: Mi madre usa Mozilla en su computadora y todos el...
hecha 15.07.2015 - 17:27
2
respuestas

Seguimiento de los compromisos de la raíz

En lo que respecta a lo siguiente: 0day Linux / CentOS SSHd Spam Exploit - libkeyutils.so.1.9 Rootkit SSHD Aparentemente, parece que hay un montón de servidores redhat que se encuentran en una puerta trasera a través de una bibl...
hecha 19.02.2013 - 21:41
2
respuestas

¿Por qué siempre es posible descubrir y explotar nuevas vulnerabilidades de día cero? [cerrado]

¿No podría un servidor / computadora actualizado estar completamente sellado contra ataques? ¿Por qué no puedes bloquear cualquier solicitud entrante para ejecutar algo en tu servidor? Por ejemplo, en mi vista ingenua, un servidor de correo p...
hecha 02.12.2013 - 02:24
3
respuestas

¿Qué sitios ofrecen la información más reciente sobre amenazas de seguridad, especialmente el malware de día cero [cerrado]?

¿Qué sitios web ofrecen la información más reciente sobre malware de día cero u otras vulnerabilidades recientemente introducidas?     
hecha 06.05.2014 - 13:36
2
respuestas

¿CVE-2017-8759 afecta el servicio web?

Vi mucha información sobre el impacto en la PC del usuario final, pero no vi en ninguna parte el impacto en el servicio en la nube. Si el problema proviene del análisis SOAP WSDL, parece que el servicio web también puede verse afectado, ¿no?...
hecha 14.09.2017 - 21:14
1
respuesta

Análisis de vulnerabilidad

Como desarrollador de múltiples aplicaciones independientes (aplicaciones web / nativas) me pregunto qué cosas debo tener en cuenta / cuáles son los enfoques típicos de un < em> blackhat (además de estos scriptkiddies que comprueban la in...
hecha 10.05.2018 - 04:27
0
respuestas

¿Cómo deben administrarse los parches de seguridad en sistemas de versiones públicos (como Github, etc.)?

Hay una cosa que no entiendo. Encontré un proyecto en Github. Mirando la lista de confirmaciones, puede ver cosas como "XSS corregido en cualquier archivo, etc.". Pero ese compromiso es parte de una larga lista de confirmaciones que se hicieron...
hecha 16.06.2018 - 15:30
4
respuestas

¿Cómo suscribirse a información sobre nuevas vulnerabilidades en productos seleccionados? [cerrado]

Para estar informado sobre las vulnerabilidades críticas en productos seleccionados, me gustaría suscribirme a alguna lista sobre ellos. Me gustaría configurar la lista de productos por mí mismo. La pregunta: ¿Dónde puedo recibir alertas de...
hecha 17.12.2012 - 19:17
2
respuestas

¿Configuraciones de seguridad para proteger contra vulnerabilidades de 0 días? [cerrado]

Digamos que alguien tiene información confidencial en su computadora y puede ser un objetivo potencial de ataques / ataques de 0 días. Suponiendo que sigan los consejos de seguridad convencionales (usando un firewall, antivirus, cifrado y un...
hecha 23.08.2016 - 20:18
0
respuestas

¿Puedo usar la información del fallo del proceso para detectar ataques de desbordamiento de búfer?

Desbordamiento de búfer es una vulnerabilidad muy común, a menudo dirigida a ataques de día cero. Los ataques exitosos a menudo resultan en la ejecución de código arbitrario, mientras que los intentos fallidos tienden a bloquear el programa ob...
hecha 02.03.2016 - 10:50