Siendo el correo electrónico el principal medio de propagación einfección de virus informáticos y gusanos, parece lógica la implantaciónde sistemas antivirus a nivel de servidores de correo, así como enotros puntos críticos de la red, por ejemplo un proxy, por donde secanalizan las conexiones de los usuarios corporativos a Internet. No obstante la implantación de estos sistemas … [Leer más...] acerca de Comentarios sobre los antivirus perimetrales
Archivo de octubre 2002
Desbordamiento de buffer en el demonio de administración de Kerberos
Se ha descubierto una vulnerabilidad en las implementaciones de Kerberosrealizadas por el MIT y KTH, así como otras distribuciones derivadas delas mismas. Un atacante remoto puede conseguir privilegios de root en elservidor master del reino Kerberos. Se tiene constancia de la existenciade un exploit que utiliza esta vulnerabilidad.Kerberos es un protocolo que permite la … [Leer más...] acerca de Desbordamiento de buffer en el demonio de administración de Kerberos
4º aniversario de "una-al-día"
Tal día como ayer, 28 de octubre de 1998, se publicó la primeranoticia "una-al-día". Nacía el primer diario de seguridad informáticacon un enfoque técnico y práctico para el mundo hispano. Cuatro añosdespués de actividad ininterrumpida, tiempo más que considerable entérminos de Internet, hacemos balance y abordamos una nueva etapa. Su nacimiento nada tuvo que ver con una idea … [Leer más...] acerca de 4º aniversario de "una-al-día"
Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunesdía 21 se realizó un ataque distribuido de denegación de servicio contralos servidores raíz del servicio de nombres de dominio.¿Qué es el DNS?El DNS (servicio de nombres de dominio) es el servicio responsable derealizar la conversión entre los nombres de dominio y suscorrespondientes direcciones IP. Esta … [Leer más...] acerca de Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Nuevas versiones de Bugzilla
Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen variasvulnerabilidades de seguridad.Bugzilla es un sistema de base de datos para comunicar bugs y asignarlosa desarrolladores, obteniendo una gran simplificación administrativarespecto a la gestión manual de bugs. Bugzilla se utiliza en numerososproyectos, sobre todo del tipo "Open Source".Los problemas … [Leer más...] acerca de Nuevas versiones de Bugzilla