El CERT acaba de publicar su cuarto informe trimestral de incidentes de
seguridad en Internet del año 2002.
Según el CERT, los ataques de seguridad más habituales en este cuarto
trimestre de 2002 son:
* Gusano Apache/Mod_SSL.
* Distribución Sendmail contaminada con un troyano.
* Distribuciones TCPDUMP y LIBPCAL contaminadas con un troyano.
* Vulnerabilidades BIND.
* Desbordamiento de búfer en «Microsoft Data Access Components (MDAC)».
Todas estas vulnerabilidades fueron publicadas por HispaSec a través de
este mismo boletín, por lo que los administradores de sistemas que
mantienen sus equipos actualizados no serán susceptibles a ninguno de
los ataques descritos que, como se refleja en el informe del CERT,
constituyen el grueso de ataques en Internet, en este momento.
Adicionalmente, el 19 de Septiembre de 2002 el CERT publicó una nueva
clave PGP, que debe emplearse para enviarle correo con contenido
«sensible».
jcea@hispasec.com
Más información:
CERT® Summary CS-2002-04
http://www.cert.org/summaries/CS-2002-04.html
Clave pública PGP CERT/CC PGP
https://www.cert.org/pgp/cert_pgp_key.asc
