Perguntas sobre 'vulnerabilities'

1
resposta

Como denuncio vulnerabilidades no Windows?

Eu tenho procurado por vulnerabilidades no Windows 8 e no Windows 7 e gostaria de relatá-las à Microsoft. Alguns são extremamente importantes, incluindo um que compromete o armazenamento de chaves do usuário sem solicitar a senha do administr...
30.10.2014 / 20:31
1
resposta

Impacto do Meltdown [closed]

Estou tentando descobrir algo sobre essa vulnerabilidade do Meltdown que afeta, em poucas palavras, todos os processadores Intel. De acordo com o que li, a Microsoft lançou uma correção através do Windows Update, mas também li que corrigir a vul...
10.01.2018 / 01:11
3
respostas

Devo me preocupar depois de abrir um anexo de e-mail suspeito?

Ontem recebi o seguinte e-mail suspeito Normalmente,eunãoclicoemnenhumdosanexosdee-mailsenãotivercertezasobreaorigemdele.Masontem,euabriacidentalmente.Apenasparaesclarecerascoisas,nãoreconheçoonomedapessoaqueoenviouenãoestouesperandonenhumrec...
06.11.2014 / 12:22
1
resposta

Meltdown e Specter: vantagens e desvantagens práticas para os usuários? (segurança e performances) [fechado]

Eu estava adivinhando quais poderiam ser as desvantagens práticas dos patches para esses riscos e também se um usuário decidir não aplicar esses patches. Preâmbulo: Em meados de janeiro, comprei um laptop HP recondicionado, fornecido com...
27.03.2018 / 19:05
1
resposta

Detectar vulnerabilidades em hosts usando nmap / zenmap

Sou novo em nmap . Eu quero saber se existe um comando para detectar vulnerabilidades altas, médias ou baixas nos hosts, lista o número de suas vulnerabilidades e as mostra?     
03.11.2016 / 18:50
1
resposta

Determina os programas vulneráveis afetados pelo bug fantasma da glibc?

Como faço para determinar os programas que estão instalados no meu sistema, que podem ser vulneráveis ao bug fantasma da glibc? (Presumindo que o sistema tem uma versão vulnerável da biblioteca libc6). Postagens como Como Corrigir e Proteger...
28.01.2015 / 22:39
1
resposta

Como evitar a instalação de software com vulnerabilidades conhecidas no Linux?

Existe alguma ferramenta para o Linux que analise o software durante a instalação em busca de vulnerabilidades conhecidas (pontos fracos que podem mais tarde ser explorados)? Além de verificar o software depois de instalado, quero saber se é...
23.01.2015 / 19:43
0
respostas

Como desabilitar o TLS 1.0 em um servidor linux?

Eu executei uma varredura PCI ASV pela Comodo, que relatou que nosso servidor está suportando o TLS 1.0. o que não deveria. Veja a captura de tela: OservidorédeumacontadaGoGeeknositeground.Deacordocomosuportedeles,oTLS1.0édesabilitadoporpadr...
23.05.2018 / 18:59
1
resposta

Uma maneira eficaz de testar os impactos no desempenho de patches Specter e Meltdown no Windows?

Muito já foi discutido sobre os potenciais impactos de desempenho de sistemas de patch para Specter e Meltdown. Qual é uma maneira eficaz de testar os impactos no desempenho de patches Specter e Meltdown no Windows, em particular no Windows 7...
11.01.2018 / 21:07
0
respostas

KBs obrigatórios x KBs substituídos

Eu tenho um conjunto de KBs instalados em uma determinada caixa do Windows. Geralmente, gostaria de saber se esses KBs são suficientes para mitigar quaisquer CVEs conhecidos. Percebo que a Microsoft costumava manter um mapeamento de KBs para CVE...
23.08.2017 / 01:14