El empleo, por parte de Microsoft, de GUID (Globally Unique ID) y"MetaData" en sus documentos "Office", permite la identificación delautor de un documento concreto, así como seguir su historia y obtenerotras informaciones de cuantioso valor.Todos los documentos creados con alguno de los paquetes "Office"(Microsoft Word, Excel, PowerPoint) incluye tanto un GUID comoinformación … [Leer más...] acerca de Los GUIDs y los MetaData en los documentos Microsoft Office (I)
Archivo de agosto 1999
Vulnerabilidades en dos controles ActiveX
Microsoft publica un nuevo boletín de seguridad junto con unparche destinado a cubrir una vulnerabilidad en dos controlesActiveX por la que a través de una página web se podía teneracceso no autorizado sobre el visitante.Esta nueva vulnerabilidad implica a dos controles ActiveX,concretamente Scriptlet.typlib y Eyedog. Estos controles no estánde ninguna forma relacionados entre … [Leer más...] acerca de Vulnerabilidades en dos controles ActiveX
Escalada de privilegios en NT con IBM GINA
La versión IBM de GINA para Windows NT, desarrollada para suintegración con OS/2, permite a cualquier usuario del sistemallegar a conseguir privilegios de Administrador.El inicio de sesión en Windows NT se controla por el procesoWinlogon y la librería GINA de Microsoft (MSGINA.DLL). GINA,que equivale a "Graphical Identification aNd Authentication",es la interfaz gráfica que se … [Leer más...] acerca de Escalada de privilegios en NT con IBM GINA
30.000 millones para paliar el efecto 2000
Tras el desembolso multimillonario efectuado por laadministración española para paliar el efecto de la entrada delmilenio, aún quedan sectores estratégicos que no estánsuficientemente preparados. Estos sectores son los de aviacióncomercial y la sanidad autonómica.Según afirman fuentes del gobierno, un 85% de los sistemasinformáticos de la administración están dispuestos para … [Leer más...] acerca de 30.000 millones para paliar el efecto 2000
Visibles las cuentas FTP almacenadas por IE5/WinNT
En Windows NT los nombres de usuarios y contraseñas de los sitiosFTP, accedidos a través de Internet Explorer 5.x, son almacenadosen ficheros históricos sin ningún tipo de cifrado. La configuraciónde los permisos que Windows NT trae por defecto permite quecualquier usuario pueda acceder al fichero donde se almacena elnombre de usuario y contraseña.Por defecto, tras instalar … [Leer más...] acerca de Visibles las cuentas FTP almacenadas por IE5/WinNT