Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de octubre 2002

Detectado un troyano en algunas copias de Sendmail

Por Deja un comentario

Se ha detectado la presencia de un troyano en algunas copias del códigofuente de Sendmail distribuidas a través de Internet. Según se hainformado un intruso modificó el código fuente para incluir el troyano ycomprometió la seguridad del servidor FTP oficial, ftp.sendmail.org,para hospedar las copias infectadas.Desde el 28 de septiembre, fecha en la que se estima se introdujo … [Leer más...] acerca de Detectado un troyano en algunas copias de Sendmail

Problemas de seguridad en ArGoSoft Mail Server Pro para WinNT/2000/XP

Por Deja un comentario

ArGoSoft Mail Server Pro se ve afectado por un problema de seguridad en el interfaz de correo Web-Mail, por el cual un atacante podría obtener datos sensibles.El problema en cuestión viene dado por la posibilidad de ejecución de un javascript encubierto en un correo electrónico, ya que esta utilidad no procede a su filtrado. Esto permitiría el robo de cookies, lo que especial … [Leer más...] acerca de Problemas de seguridad en ArGoSoft Mail Server Pro para WinNT/2000/XP

Actualización acumulativa para Microsoft SQL Server

Por Deja un comentario

Microsoft publica una nueva actualización para sus servidores de bases de datos SQL Server 7.0 y SQL Server 2000 y los motores Microsoft Data Engine (MSDE) 1.0, Microsoft Desktop Engine (MSDE) 2000. Esta actualización tiene la característica de ser acumulativa, es decir, elimina todos los problemas conocidos hasta la fecha y cubre cuatro nuevas vulnerabilidades. La primera de … [Leer más...] acerca de Actualización acumulativa para Microsoft SQL Server

Finaliza el reto RC5-64

Por Deja un comentario

Un esfuerzo distribuido mundial culmina su reto con éxito, tras casicinco años de proceso.La clave buscada fue encontrada, el pasado 14 de Julio de 2002 (1757días desde el inicio del proyect), por un PentiumIII a 450Mhz, en Tokyo.La clave en cuestión es "0x63DE7DC154F4D039", y el texto descifrado selee como "The unknown message is: some things are better left unread".El reto … [Leer más...] acerca de Finaliza el reto RC5-64

Actualización de las "20 vulnerabilidades de seguridad más críticas en Internet"

Por Deja un comentario

SANS Institute, conjuntamente con el FBI y el NIPC, han actualizado eldocumento "Las 20 vulnerabilidades de seguridad más críticas enInternet" donde explican cuáles son las vulnerabilidades de seguridadmás críticas. Según indica el propio documentos éstas son lashabitualmente utilizadas en la mayoría de incidentes de seguridad. Portanto, eliminarlas se convierte en un factor … [Leer más...] acerca de Actualización de las "20 vulnerabilidades de seguridad más críticas en Internet"