El servicio secreto ruso, heredero de la antigua KGB, tomaposiciones dentro de los ISP´s rusos y obliga a mas de 350servidores de Internet de este país a implantar un software parael control de las comunicaciones.La creación de este departamento dentro de los servicios deseguridad rusos denominado SORM-2, nace con la misma excusa queEchelon de controlar las comunicaciones de … [Leer más...] acerca de Rusia quiere su propio Echelon
Archivo de febrero 2000
Las facturas de los abonados de Telefónica accesibles por Internet
En lo que podemos considerar un grave fallo de seguridad y un granerror por parte de Telefónica, incluso contradiciendo toda lanormativa legal al respecto, los datos de las facturas de cualquierabonado de Telefónica, lo que incluye nombre, dirección, NIF, eincluso cuenta bancaria y desglose de llamadas, quedan accesiblesa la consulta de un navegador.Con ayuda de un navegador y … [Leer más...] acerca de Las facturas de los abonados de Telefónica accesibles por Internet
Posible perdida de datos en máquinas con chipset Intel 840 y 820
Un problema de compatibilidad de tipos de memoria ha acarreadoque un gran número de estaciones de trabajo y servidores conchipsets 820 y 840 de Intel presenten pérdidas de datos.El problema no afecta directamente a los microprocesadores deIntel, sino a unos chips auxiliares que montan las estaciones detrabajo para compatibilizar el uso de memoria SDRAM a 100-MHz conla más … [Leer más...] acerca de Posible perdida de datos en máquinas con chipset Intel 840 y 820
Resumen de Bugtraq del 13-02-2000 al 21-02-2000
Vulnerabilidades en el Servidor Web Personal de Microsoft FrontPage,en servidores de nombres, en NetBSD, en Ultimate Bulletin Board, e incluso en el nuevo Microsoft Windows 2000.1. Vulnerabilidad de recursividad inversa de directorios enMicrosoft FrontPage PWS2. Vulnerabilidad de amplificación de trafico y NS RouteDiscovery en servidores de nombres3. Vulnerabilidad de SNMP … [Leer más...] acerca de Resumen de Bugtraq del 13-02-2000 al 21-02-2000
El cortafuegos FireWall-1 deja desprotegidos los servidores FTP
Un error de implementación del cortafuegos FireWall-1, de la empresaCheck Point, permite que una máquina con servidor FTP, protegida traseste cortafuegos, sea vulnerable a todo tipo de accesos.FireWall-1 es lo que se denomina un "stateful packet firewall"(cortafuegos de paquetes, con estado). Este tipo de cortafuegos abren ycierran ventanas de comunicación observando el tráfico … [Leer más...] acerca de El cortafuegos FireWall-1 deja desprotegidos los servidores FTP