El gusano Lion (león) infecta máquinas Linux no actualizadas,comprometiendo su seguridad y propagándose de forma exponencial.Lion utiliza una vulnerabilidad en el servidor de nombres "bind", el másutilizado en Internet. Dicha vulnerabilidad fue solucionada hace ya dosmeses, pero todavía existen infinidad de sistemas no actualizadosconectados a Internet.El nuevo gusano busca … [Leer más...] acerca de Un nuevo gusano amenaza el mundo LINUX
Archivo de marzo 2001
Bea Weblogic Server 6.0 posibilita el listado de directorios
Bea Weblogic Server en su versión 6.0 se ve afectado por unavulnerabilidad de fácil explotación, por la cual un atacante tendríala capacidad de obtener un listado de loas archivos almacenados encualquier directorio del web, independientemente de la existenciadel documento por defecto.WebLogic es un servidor de aplicaciones de la empresa BEA Systems,especialmente indicado para … [Leer más...] acerca de Bea Weblogic Server 6.0 posibilita el listado de directorios
Winux, primer virus para ejecutables de Windows y Linux
Este espécimen merece nuestra atención sólo por tratarse del primervirus que infecta ejecutables tanto en Windows como Linux. No se handetectado, ni se esperan, casos de infecciones significativas, ya quese trata de una prueba de concepto bastante primitiva no optimizadapara su propagación.Winux, también conocido como Lindose, es un virus escrito enensamblador 80386 que infecta … [Leer más...] acerca de Winux, primer virus para ejecutables de Windows y Linux
Vulnerabilidades en Insight Manager de Compaq
Una serie de vulnerabilidades que afectan al sistema de administraciónvía web de Compaq posibilitan la realización de ataques contra las máquinas de la intranet.El software afectado es el Compaq Insight Manager, que se incluye conalgunos de sus productos con el fin de facilitar la administración porweb de los sistemas. Una de las vulnerabilidades afecta cuanto elproducto queda … [Leer más...] acerca de Vulnerabilidades en Insight Manager de Compaq
Cifrado de baja calidad en los Nortel CES
Los servidores VPN (redes privadas virtuales) Nortel CES con una versióndel sistema inferior a 3.50 realizan un intercambio de claves protegidosólo por DES de 56 bits.Nortel CES son concentradores VPN que soportan el protocolo IPSEC. IPSECes una extensión del protocolo IP actual para proporcionar túneles,autentificación y confidencialidad a nivel de datagrama.La vulnerabilidad … [Leer más...] acerca de Cifrado de baja calidad en los Nortel CES