Las instalaciones LINUX con kernel de la serie 2.4.* (la actual) sonsusceptibles a un ataque DoS remoto que permite consumos de CPUarbitrariamente elevados y, eventualmente, la caída de la máquina.El ataque se basa en explotar colisiones en la función HASH que se emplea para la caché de rutas de red en el kernel. Mediante el envío de datagramas con direcciones de retorno … [Leer más...] acerca de Ataque DoS sobre el sistema operativo Linux
Archivo de mayo 2003
II Reto Boinas Negras
Hace ahora un año el Instituto Seguridad Internet (ISI), empresa líderen España en formación de seguridad informática, llevó a cabo el IReto Boinas Negras sobre el tema de la autenticación, que tuvo un granéxito entre la comunidad interesada en la seguridad informática,contando con varios miles de participantes de los que una buena partedieron muestras de una gran capacitación … [Leer más...] acerca de II Reto Boinas Negras
Vulnerabilidad DoS, explotable remotamente, en los routers Cisco
Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados routers de Cisco a través de la característica Service Assurance Agent y que podrá permitir a un atacante remoto la parada de los dispositivos vulnerables.Diversos routers de Cisco disponen de una prestación denominada Service Assurance Agent (SAA, anteriormente conocido como Response … [Leer más...] acerca de Vulnerabilidad DoS, explotable remotamente, en los routers Cisco
Programación insegura mediante ejemplos
Una página web presenta diversos ejemplos de código que muestrandiversas técnicas que no deben ser utilizadas.En diversas ocasiones nos hemos referido a diversos manuales,metodologías y técnicas que orientan al programador en el desarrollode aplicaciones evitando la introducción de potenciales vulnerabilidades de seguridad debido a errores en la programación.La dirección que … [Leer más...] acerca de Programación insegura mediante ejemplos
Publicadas actualizaciones para BEA WebLogic
Se han publicado actualizaciones para cubrir dos problemas que afectan a diferentes versiones de servidores BEA WebLogic.Se ha descubierto la existencia de diversas contraseñas en texto claro en BEA WebLogic Server y WebLogic Express. En concreto las contraseñas que se encuentran sin cifrado de ningún tipo son las siguientes:* La contraseña JDBCConnectionPoolRuntimeMBean se … [Leer más...] acerca de Publicadas actualizaciones para BEA WebLogic