Se ha descubierto una vulnerabilidad en múltiples sistemas de detecciónde intrusos tanto comerciales como open-source que puede permitir a losatacantes evadir la detección.Unicode proporciona un estándar para representar caracteresinternacionales mediante la asignación de un número único para cadacarácter. Esto abarca el repertorio de caracteres de los conjuntos másempleados … [Leer más...] acerca de Vulnerabilidad en múltiples sistemas de detección de intrusos
Archivo de septiembre 2001
Magistr.b sigue extendiéndose
Cómo ya avisábamos el martes en una-al-dia y en nuestro servicio dealerta por SMS a través de MyAlert, la nueva versión del virus/gusanoMagistr se propaga con especial incidencia. El problema se agrava si se tiene en cuenta que aun son muchos antivirus, incluso algunos de los más utilizados, los que aun son incapaces de detectar y desinfectar a esta nueva variante.Como muestra … [Leer más...] acerca de Magistr.b sigue extendiéndose
Desbordamiento de búfer en Gaunlet Firewall
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en elfirewall Gaunlet para Unix y en WebShield CSMAP que puede ser explotadapor un usuario remoto para conseguir nivel de usuario para acceder alsistema.La vulnerabilidad consistente en un desbordamiento de búfer reside enlos demonios smap/smapd y CSMAP. Estos demonios son responsables deltratamiento de las … [Leer más...] acerca de Desbordamiento de búfer en Gaunlet Firewall
Vulnerabilidad en visualización de llaves firmadas en PGP
Un error en la visualización del interfaz gráfico de PGP puede provocar que llaves falsas aparezcan como firmadas y como totalmente válidas. Se ha descubierto una vulnerabilidad en la visualización de la validez de las claves en PGP que puede ser empleada por un atacante para engañar a los usuarios haciéndoles creer que se ha creado una firma válida. Si el atacante puede … [Leer más...] acerca de Vulnerabilidad en visualización de llaves firmadas en PGP
Última hora: Nueva y peligrosa versión de Magistr
Una nueva versión del virus/gusano Magistr se está distribuyendoa través del correo electrónico, con especial incidencia en Españadesde primeras horas de esta mañana.Unas muestras sospechosas recogidas por RESACA (Red de SensoresAntiVirus de la Comunidad Academica), y remitidas al laboratorio deHispasec, nos han permitido detectar y confirmar esta nueva variantedesconocida … [Leer más...] acerca de Última hora: Nueva y peligrosa versión de Magistr