Los datos personales de más de 2700 compradores de un programa deayuda para el cálculo de impuesto "TaxCalc", han estado a disposiciónde fisgones en el sitio web perteneciente a la asociación británica "The Consumers Association".La sensibilidad de los datos es evidente, ya que se encuentran entreellos direcciones, nombres, números de teléfonos y números de tarjetasde crédito. … [Leer más...] acerca de Expuestos los datos de una asociación de consumidores británica
Archivo de junio 2001
Desbordamiento de búfer en Extensiones FrontPage de servidor
Microsoft ha publicado un boletín de seguridad en el que informa de una vulnerabilidad de desbordamiento de búfer en las extensiones FrontPage de servidor cuando estas se encuentran configuradas con soporte para Visual Studio RAD.Las extensiones FrontPage de servidor se incluyen como parte de IIS 4.0 y5.0, y facilitan el desarrollo de sitios y aplicaciones web. Lasextensiones … [Leer más...] acerca de Desbordamiento de búfer en Extensiones FrontPage de servidor
Plan europeo para la lucha contra los delitos en la red
El comisario europeo Erkii Liikanen ha presentado el proyecto deun plan de actuación europeo para prevenir los delitos de la red.A principio del mes de junio, informamos desde Hispasec, sobre lapostura de la UE de aconsejar el cifrado en las comunicaciones, paralos usuarios y empresas. Hoy igualmente ponemos a disposición denuestros lectores el proyecto (en castellano) para la … [Leer más...] acerca de Plan europeo para la lucha contra los delitos en la red
Documentos Word pueden permitir la ejecución de macros
Microsoft publica un boletín en el cual informa a todos los usuarios de la posibilidad de que en documentos Word maliciosamente creados estos lleguen a permitir la ejecución de macros sin la autorización del usuario.Word, como otros miembros de la familia de productos Office proporcionaun mecanismo de seguridad que requiere la aprobación del usuario para laejecución de macros. … [Leer más...] acerca de Documentos Word pueden permitir la ejecución de macros
Vulnerabilidad en el concentrador Cisco 6400 (NRP2)
Cisco pone a disposición de los usuarios del concentrador 6400 (NRP2) un parche que evita el problema por el cual un atacante conseguiría acceso mediante Telnet al sistema.Los concentradores de la serie 6000, están especialmente diseñados para su instalación en configuraciones de backbone y complejos deservidores gigabit o para la agregación de recintos de cableado dealta … [Leer más...] acerca de Vulnerabilidad en el concentrador Cisco 6400 (NRP2)