Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de diciembre 2001

Diversos problemas de denegación de servicio en Oracle9iAS Web Cache

Por Deja un comentario

Existe un problema de denegación de servicios en el cache web delservidor de aplicaciones Oracle 9i (Oracle 9i Application Server WebCache) de forma que cualquier usuario remoto puede provocar que elservicio deje de funcionar.El problema se produce cuando un usuario remoto realiza múltiplespeticiones GET que contengan un gran número de caracteres NULL. Existeotro problema … [Leer más...] acerca de Diversos problemas de denegación de servicio en Oracle9iAS Web Cache

Fotografía de la actividad de gusanos en la red

Por Deja un comentario

Se publica un interesante artículo sobre la actividad de los gusanosrecientes en Internet.Sus autores son Dug Song, Rob Malar y Robert Stone y, durante dos meseshan monitorizado los intentos de propagación de los gusanos en auge:tres variantes de redCode y dos variantes de Nimda.Los resultados son impresionantes.Habiendo analizado las conexiones en una red que se corresponde … [Leer más...] acerca de Fotografía de la actividad de gusanos en la red

Vulnerabilidad "ettercap"

Por Deja un comentario

Las versiones de "ettercap" previas a la 0.6.3 contienen variosdesbordamientos de búfer que permiten la ejecución de código arbitrarioen la máquina que ejecuta el "sniffer"."ettercap" es un "sniffer" (un programa para capturar datagramas en lared local) muy utilizado por "hackers" y administradores de sistemas,especialmente útil para diagnosticar problemas de red. Una de … [Leer más...] acerca de Vulnerabilidad "ettercap"

Gusanos de Internet: pasado, presente y futuro (II)

Por Deja un comentario

Las novedades del presente año vienen por parte de la nueva corrientede gusanos que logran infectar sistemas de forma automática, sinnecesidad de que el usuario abra o ejecute un archivo, para ello emplea principalmente vulnerabilidades del cliente de correo. Por otro lado,la incorporación de estas técnicas de hacking al mundillo de losvirus ha provocado la aparición de … [Leer más...] acerca de Gusanos de Internet: pasado, presente y futuro (II)

Argentina adopta la firma digital

Por Deja un comentario

El próximo 3 de enero entrará en vigor la nueva ley que regirá losparámetros a los que tendrán que atenerse los usuarios de la firmadigital en Argentina.Esta nueva ley, la número 25506, equipara la nueva firma digital a lamanuscrita salvo las excepciones reglamentadas por la citada ley. Comoejemplo no tendrá validez legal la firma digital en caso detestamentos, derecho de … [Leer más...] acerca de Argentina adopta la firma digital