Hispasec anuncia un curso sobre programación segura de aplicacionesInternet, imprescindible para desarrolladores, webmasters, yadministradores que utilicen tecnologías Microsoft.La robustez de un sitio web no depende en exclusiva de instalarcorrectamente el servidor y corregir las continuas vulnerabilidadesque aparecen para su sistema operativo y los servicios instalados.Muchos … [Leer más...] acerca de Curso de seguridad para desarrolladores y webmasters
Archivo de septiembre 2001
Consideraciones de seguridad sobre Apache y MacOS X
Bajo MacOS X y Apache, si se cumplen determinadas condiciones, un atacante puede acceder a cualquier archivo protegido dentro de la jerarquía de documentos Apache y obtener listado de directorios.Apache es el servidor web más popular del mundo, con el 60% deinstalaciones en Internet. Se trata de un producto "Open Source" ydisponible para infinidad de plataformas.Mac OS X es la … [Leer más...] acerca de Consideraciones de seguridad sobre Apache y MacOS X
Problemas de seguridad en Bugzilla
Las versiones de Bugzilla previas a la 2.14 contienen numerososproblemas de seguridad.Bugzilla es un sistema de base de datos para comunicar bugs y asignarlosa desarrolladores, obteniendo una gran simplificación administrativarespecto a la gestión manual de bugs. Bugzilla se utiliza en numerososproyectos, sobre todo del tipo "Open Source".Los problemas se concentran, … [Leer más...] acerca de Problemas de seguridad en Bugzilla
Fallo de seguridad en "screen"
Las versiones de "screen" anteriores a la 3.9.10 contienen un problemade seguridad que permite que un atacante local obtenga privilegios deadministrador o "root"."screen" es un útil programa que permite multiplexar varias sesiones detexto a través de una única conexión TCP/IP, conmutando entre unas yotras mediante una combinación de teclas. Asimismo, se pueden transferirlas … [Leer más...] acerca de Fallo de seguridad en "screen"
WTC.EXE, alias "Vote", mucho ruido y pocas nueces
Este nuevo gusano nunca habría saltado desde algunas casas antivirus alos medios de no ser por las referencias al World Trade Center (lastorres gemelas) y la inminente guerra que parece se avecina, que lohan convertido en marketing para algunos y en carne de noticia paraotros. Aunque sus efectos dañinos han sido muy anunciados, al finy al cabo la parte más fácil de programar y … [Leer más...] acerca de WTC.EXE, alias "Vote", mucho ruido y pocas nueces