Perguntas sobre 'vulnerabilities'

9
respostas

Senha Cracking Windows Accounts

No trabalho, temos laptops com discos rígidos criptografados. A maioria dos desenvolvedores aqui (ocasionalmente, sou culpado disso também) deixam seus laptops no modo de hibernação quando os levam para casa à noite. Obviamente, o Windows (ou se...
01.10.2008 / 14:54
3
respostas

GHOST glibc vulnerability (CVE-2015-0235): é necessário reiniciar um servidor após o upgrade da glibc?

Desejo atualizar a glibc de acordo com a RedHat: link É necessário reiniciar um servidor após a atualização da glibc?     
28.01.2015 / 15:24
2
respostas

Como a pré-autenticação do Kerberos aumenta a segurança?

Esta entrada de FAQ (e a RFC afirma que a pré-autenticação aborda uma fraqueza nas implementações iniciais do Kerberos, o que o torna vulnerável a ataques de dicionário off-line. O estado da FAQ: The simplest form of preauthentication...
16.10.2010 / 05:33
3
respostas

Vulnerabilidades no Modo Windows XP a partir de 8 de abril de 2014

EDITAR Agradeço as respostas que recebi até agora, mas talvez não tenha formulado a pergunta com clareza suficiente. O lado do Windows 7 da máquina em execução no Modo XP está exposto a qualquer perigo que não seria se não estivesse exec...
28.10.2013 / 20:02
6
respostas

Desativar o plugin Java no Google Chrome?

Este é o segundo que tive um executável drive-by instalado em minha máquina usando o seguinte: Google Chrome 6 (mais recente) Windows 7, UAC em Isso aconteceu enquanto eu procurava imagens para adicionar a um post de gaming.se; um dos...
20.10.2010 / 20:46
2
respostas

Por que este escaneamento NMAP para um host remoto não me mostra portas abertas quando as portas REALMENTE estão abertas?

telnet 99.99.99.99 33491 Trying 99.99.99.99... Connected to 99.99.99.99.. Escape character is '^]' ^] telnet> close Connection closed. Como você pode ver, o comando telnet acima mostra a porta 33491 aberta. A execução do NMAP com -PN...
19.10.2011 / 18:12
4
respostas

Quão arriscado é compensar o Windows Update por alguns dias?

Após o Patch Tuesday, zero dias se tornam vulnerabilidades públicas e podem ser aproveitados pela multidão. Portanto, torna-se duplamente importante corrigir imediatamente e a notificação automática de reinicialização da atualização do Windows t...
13.08.2013 / 22:15
2
respostas

Um possível caso de conta de e-mail invadida. Que tipo de ataque é esse? [fechadas]

Eu possuo uma conta de e-mail do Yahoo. Estou usando essa conta para enviar currículos e receber notificações de vários portais de trabalho. Mas ontem, descobri que cerca de 10 a 15 mensagens foram enviadas para endereços aleatórios da minha con...
16.12.2012 / 05:59
0
respostas

debsecan Corrigir CVE no debian

Acabei de instalar o debsecan no Debian 8.1 para ver as vulnerabilidades que eu tenho, e havia algumas. Pesquisando na web, vejo que a maioria deles tem uma correção, mas não consigo descobrir como aplicar um patch para eles. Aqui está um mer...
10.05.2016 / 20:38
1
resposta

Detectar remotamente o nível do Service Pack do Windows Server

Um dos nossos servidores da Web apenas falhou na conformidade com o PCI-DSS porque o vuln. varredura detectou que o sistema operacional era o Windows Server 2003 Service Pack 1 (obviamente muito desatualizado!). Minha pergunta é como a varred...
08.05.2013 / 23:17