Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de septiembre 2001

Vulnerabilidad en múltiples sistemas de detección de intrusos

Por Deja un comentario

Se ha descubierto una vulnerabilidad en múltiples sistemas de detecciónde intrusos tanto comerciales como open-source que puede permitir a losatacantes evadir la detección.Unicode proporciona un estándar para representar caracteresinternacionales mediante la asignación de un número único para cadacarácter. Esto abarca el repertorio de caracteres de los conjuntos másempleados … [Leer más...] acerca de Vulnerabilidad en múltiples sistemas de detección de intrusos

Magistr.b sigue extendiéndose

Por Deja un comentario

Cómo ya avisábamos el martes en una-al-dia y en nuestro servicio dealerta por SMS a través de MyAlert, la nueva versión del virus/gusanoMagistr se propaga con especial incidencia. El problema se agrava si se tiene en cuenta que aun son muchos antivirus, incluso algunos de los más utilizados, los que aun son incapaces de detectar y desinfectar a esta nueva variante.Como muestra … [Leer más...] acerca de Magistr.b sigue extendiéndose

Desbordamiento de búfer en Gaunlet Firewall

Por Deja un comentario

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en elfirewall Gaunlet para Unix y en WebShield CSMAP que puede ser explotadapor un usuario remoto para conseguir nivel de usuario para acceder alsistema.La vulnerabilidad consistente en un desbordamiento de búfer reside enlos demonios smap/smapd y CSMAP. Estos demonios son responsables deltratamiento de las … [Leer más...] acerca de Desbordamiento de búfer en Gaunlet Firewall

Vulnerabilidad en visualización de llaves firmadas en PGP

Por Deja un comentario

Un error en la visualización del interfaz gráfico de PGP puede provocar que llaves falsas aparezcan como firmadas y como totalmente válidas. Se ha descubierto una vulnerabilidad en la visualización de la validez de las claves en PGP que puede ser empleada por un atacante para engañar a los usuarios haciéndoles creer que se ha creado una firma válida. Si el atacante puede … [Leer más...] acerca de Vulnerabilidad en visualización de llaves firmadas en PGP

Última hora: Nueva y peligrosa versión de Magistr

Por Deja un comentario

Una nueva versión del virus/gusano Magistr se está distribuyendoa través del correo electrónico, con especial incidencia en Españadesde primeras horas de esta mañana.Unas muestras sospechosas recogidas por RESACA (Red de SensoresAntiVirus de la Comunidad Academica), y remitidas al laboratorio deHispasec, nos han permitido detectar y confirmar esta nueva variantedesconocida … [Leer más...] acerca de Última hora: Nueva y peligrosa versión de Magistr