HispaSec ya advirtió del problema hace quince días, ahoraMicrosoft presenta el parche que evita los cuelgues del sistemacuando se accede a un archivo de la forma con\con.Hace dos semanas en HispaSec nos hicimos eco de este problema queha pasado desapercibido a pesar de su gravedad. En nuestro primerinforme alertábamos del problema al ejecutar por ejemplo elarchivo c:\con\con. … [Leer más...] acerca de Microsoft soluciona el problema del bloqueo al ejecutar con\con
Archivo de marzo 2000
FrEE exige a Telefónica que deje de jugar con nuestros datos
La organización de ciberderechos "Fronteras Electrónicas de España"emite un comunicado de prensa exigiendo a Telefónica que protejaadecuadamente los datos de carácter personal de sus abonados, y pide ala agencia de protección de datos que actúe con el máximo rigor.Como recordarán todos nuestros lectores, el 28 de Febrero pasadoHispasec se hizo eco de un importante fallo de … [Leer más...] acerca de FrEE exige a Telefónica que deje de jugar con nuestros datos
Internet Explorer y Outlook 5.x permiten la ejecución de programas arbitrarios
Una vez más Georgi Guniski vuelve a nuestro servicio de noticias,en una ampliación de un aviso anterior en este caso el problemapuede llegar a plantear la ejecución de código malicioso al abrirun mensaje de correo con Outlook 5.x.La vulnerabilidad se da en Internet Explorer y Outlook 5.x paraWindows 95/98 y NT al permitir la ejecución arbitraria de códigoa través de archivos … [Leer más...] acerca de Internet Explorer y Outlook 5.x permiten la ejecución de programas arbitrarios
Páginas dinámicas y usuarios maliciosos
El CERT publica un informe en el que se señalan los riesgos de lageneración dinámica de páginas con contenido bajo el control delusuario. Aunque estos problemas son conocidos desde "siempre", existenmultitud de servidores y servicios vulnerables.La inclusión de código HTML o "scripts" javascript en formularios yforos de discusión es un hecho conocido y explotado desde siempre. … [Leer más...] acerca de Páginas dinámicas y usuarios maliciosos
Una de las biblias de la criptografía moderna, en Internet
Desde hace unos meses, una de las mejores "biblias" en el mundo de lacriptografía está disponible, de forma gratuita, en Internet."Handbook of Applied Cryptography", que así se llama el libro, consta demás de ochocientas páginas repletas de información de alta calidad,especialmente apta para desarrolladores y estudiosos del mundo de lacriptografía. La primera edición del libro … [Leer más...] acerca de Una de las biblias de la criptografía moderna, en Internet