vulnerabilità

20 Maggio 2020 / Ultimo aggiornamento : 20 Maggio 2020 valent GNU/Linux

NXNSAttack: Scoperta nuova vulnerabilità che sfrutta il meccanismo di delega DNS

La falla consente a un utente malintenzionato di forzare qualsiasi DNS resolver ricorsivo a inviare un numero elevato di query (Distributed denial-of-service) al server DNS autorevole della vittima. L’aspetto che viene sfruttato è la delega glueless, dove un glue record corrisponde agli indirizzi IP di un name server (ossia un DNS server).Petr Špa?ek scrive ul […]

23 Marzo 2011 / Ultimo aggiornamento : 23 Marzo 2011 valent sicurezza

Minaccia e vulnerabilità

Spesso quando si parla di sicurezza è facile trovare gente che fa confusione tra minaccia e vulnerabilità. Prima di tutto è bene evidenziare che i due termini non sono assolutamente dei sinonimi, ma hanno dei significati ben diversi.