Este mes de marzo nos ha traído un gran número de vulnerabilidades yproblemas de seguridad en productos muy populares. ¿Presagio de un añoespecialmente complicado?Si repasamos algunos de los boletines publicados durante el presente mesde marzo, podemos comprobar que ha sido un mes especialmente cargado envulnerabilidades y problemas de seguridad en algunos productosampliamente … [Leer más...] acerca de Marzo de lluvias cargado, hace el año desgraciado
Archivo de marzo 2003
Nuevo resumen trimestral del CERT
El CERT acaba de publicar su primer informe trimestral de incidentes deseguridad en Internet del año 2003.Según el CERT, los ataques de seguridad más habituales en este primertrimestre de 2003 son:* Desbordamiento de búfer en la librería MS Windows "ntdll.dll".* Desbordamiento de búfer en Sendmail.* Incremento de la actividad de exploración de "shares" (protocolo dediscos e … [Leer más...] acerca de Nuevo resumen trimestral del CERT
Los programas informáticos NO derriban aviones
El pasado 22 de Noviembre de 2002 un vuelo experimental del avióneuropeo de combate, EuroFighter, sufrió un accidente achacado a unpresunto "fallo informático". Esa información no se corresponde con larealidad.El EuroFighter sufrió un apagado simultaneo de ambos motores, y lospilotos fueron incapaces de reencenderlos, lo que provocó que el aparatose estrellase en la provincia … [Leer más...] acerca de Los programas informáticos NO derriban aviones
Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21
Detectada una vulnerabilidad en el núcleo del sistema operativo Linux (versiones 2.2.* y 2.4.*) que permite a un usuario local elevar sus privilegios en el sistema, convirtiéndose en root.La vulnerabilidad únicamente es explotable cuando se producen estas tres circunstancias:1. El núcleo ha sido compilado para dar soporte a módulos y el cargador de módulos del núcleo está … [Leer más...] acerca de Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21
Vulnerabilidad en Samba
Las versiones no actualizadas de SAMBA contienen un desbordamiento debúfer que permite que un atacante remoto ejecute código arbitrario en elservidor, con privilegios de administrador o "root".Samba es una implementación Unix "Open Source" del protocoloSMB/NetBIOS, utilizada para la compartición de archivos e impresora enentornos Windows. Gracias a este programa, se puede … [Leer más...] acerca de Vulnerabilidad en Samba