El pasado viernes todos los medios de comunicación se hacían eco dela noticia de un ataque "hacker" en la red interna de Microsoft. Entrelas declaraciones, desmentidos y especulaciones, el único dato técnicoconcreto de la filtración era la supuesta utilización del troyano"Qaz", algo que técnicamente no se sostiene. Antes de entrar endetalles, vamos a dedicar esta primera … [Leer más...] acerca de Caso Microsoft: la filtración
Archivo de octubre 2000
Nuevo parche para la MV Java de Microsoft
Microsoft facilita un nuevo parche para su máquina virtual Java quecorrige una vulnerabilidad que permite leer archivos del cliente alvisualizar una página o mensaje HTML.Este problema, descubierto por Guninski, ya se publicó en Hispasec"19/10/2000 - Guninski descubre una nueva vulnerabilidad", dondeademás de conocer los detalles pueden ver una demostración en líneay comprobar … [Leer más...] acerca de Nuevo parche para la MV Java de Microsoft
Vulnerabilidad en los servidores seguros basados en Windows
La vulnerabilidad afecta a los servidores Internet Information Serveren sus versiones 4 y 5 para Windows NT y 2000. El problema, quederiva del uso de las cookies para identificar las sesiones, permitea un atacante hacerse pasar por otro usuario ante un servidor seguro.Internet Information Server utiliza cookies para identificar lassesiones web de los usuarios. El problema se … [Leer más...] acerca de Vulnerabilidad en los servidores seguros basados en Windows
Ejecución de comandos sin autorización sobre Cisco Catalyst 3500
La serie de switches de Cisco Catalyst 3500 XL se emplean con granfrecuencia en entornos de redes locales o intranets. Unavulnerabilidad existente en la interfaz web de administración haceposible la ejecución de comandos sin ningún tipo de autentificación.Aunque el problema se ha encontrado en la serie Catalyst 3500 XL esmuy posible que todos los conmutadores Catalyst sean … [Leer más...] acerca de Ejecución de comandos sin autorización sobre Cisco Catalyst 3500
Compromiso de contraseñas en bases de datos MySQL
MySQL es sin duda una de las bases de datos del mundo Linux máspopulares y extendidas. Una base de datos relacional totalmenteopen-source que emplea un sistema de desafío-respuesta para laautentificación, pero este mecanismo no se puede considerarcriptográficamente robusto.El motor de MySQL está diseñado para prevenir la transmisión decontraseñas en texto plano por la red, así … [Leer más...] acerca de Compromiso de contraseñas en bases de datos MySQL