En las últimas horas se ha detectado una creciente actividad de"BadTrans.B", un gusano/troyano que se ditribuye por correoelectrónico y que es capaz de ejecutarse de forma automática enOutlook y Outlook Express con tan sólo visualizar un mensajeinfectado.Más vale prevenir..."BadTrans.B" explota una vulnerabilidad conocida de Internet Explorera través de la cual es posible … [Leer más...] acerca de Nueva variante del gusano BadTrans
Archivo de noviembre 2001
Vulnerabilidad en el procesador de archivos asf de Windows Media Player
Existe una vulnerabilidad de seguridad en Windows Media Player debido a que el código encargado de procesar los archivos ASF (Advanced Streaming Format) contiene un búfer sobre el que no se realizan las adecuadas comprobaciones. Un atacante podrá crear un archivo ASF malicioso e inducir al usuario para su ejecución y provocar de esta forma el desbordamiento de búfer. Como en la … [Leer más...] acerca de Vulnerabilidad en el procesador de archivos asf de Windows Media Player
Criptoanálisis de "Dual Counter Mode"
A los pocos días de publicarse, varios investigadores anuncian un criptoanálisis a la propuesta de estándar criptográfico "Dual CounterMode".La NSA (la agencia de seguridad nacional norteamericana) presentó elmodo de operación "Dual Counter" a principios de Agosto de 2001. Susobjetivos eran proteger tanto el contenido como la integridad de losdatagramas IP, así como permitir el … [Leer más...] acerca de Criptoanálisis de "Dual Counter Mode"
Pasaporte .NET al infierno
¿Se imagina disponer de un solo nombre de usuario y contraseña quesirviera para entrar en todas partes? En el ordenador personal, en elteléfono móvil, en el PDA, en las cuentas de correo de Internet, enlos sitios web de pago, en definitiva, en todas las máquinas yservicios. Pues Microsoft ya lo ha imaginado y hasta ha bautizado ala tecnología: Passport .NET.En palabras de … [Leer más...] acerca de Pasaporte .NET al infierno
SANA, nuevo servicio de Hispasec
El Servicio de Análisis, Notificación y Alertas (SANA) es un completosistema de información en tiempo real destinado a cubrir lasnecesidades de empresas y profesionales en materia de seguridad informática.Como podrán comprobar los lectores de "una-al-día" la aparición de nuevosagujeros de seguridad es constante, así como su explotación en forma deataques. La información … [Leer más...] acerca de SANA, nuevo servicio de Hispasec