Archivo de agosto 1999

Durante la instalación de WebRamp no se fuerza el cambio de contraseñade la cuenta de administración que viene por defecto. Este hecho estáprovocando que se encuentren muchos casos donde se conserva dichacuenta intacta, lo que permite ataques que comprometen al sistema.WebRamp es un dispositivo hardware de comunicaciones que permite quevarios ordenadores compartan un acceso a … [Leer más...] acerca de Cuenta de administración por defecto en WebRamp

Un nuevo aviso de seguridad de L0pht destaca un grave problemaexistente en sistemas Windows y Solaris que puede posibilitardesde un simple ataque de denegación de servicios hasta laescucha de todo el tráfico de la red.El protocolo ICMP Router Discovery Protocol (IRDP) se encuentraactivado por defecto en los clientes DHCP que corren bajo Windows95, Windows 98 y Windows 2000. En … [Leer más...] acerca de Grave problema de seguridad con IRDP

Existe un problema de denegación de servicios en algunas implementaciones del conocido cortafuegos Firewall-1 de Check PointSoftware.El ataque de denegación de servicios se hace posible debido a laforma en que Firwall-1 trata las conexiones TCP. Habitualmentepara iniciar una conexión TCP, se envía un paquete SYN al host dedestino. En aquellos sistemas en los que se encuentra … [Leer más...] acerca de Problema de denegación de servicios en Firewall-1

Outlook.Monopoly, bautizado por las casas antivirus como VBS.Monopoly, es un gusano escrito en VBScript que utiliza, como lo hiciera Melissa, el cliente de correo Outlook para adjuntarse a los emails y difundirse. Hay que destacar en éste espécimen que la mayor parte de su código se encuentra codificado, por lo que a simple vista puede parecer más críptico, aunque en realidad … [Leer más...] acerca de Gusano VBS.Monopoly