Aunque en las últimas horas se ha detectado un aumento considerable ensu propagación y las casas antivirus ya lo sitúan en alerta media,parece que podrá ser muy fácil de parar en el perímetro al usar untexto fijo en el cuerpo del mensaje utilizado para distribuirse. Aménde que viene con fecha de caducidad, el gusano autodesactiva supropagación el 14 de julio del presente … [Leer más...] acerca de Sobig.E, gusano que llega en un .zip
Archivo de junio 2003
Se publican los "logs" de Infosec’2003
Tras la celebración de las jornadas, la semana pasada, la organizaciónde Infosec'2003 pone las ponencias a disposición del público.Este segundo congreso sobre seguridad informática en UniNet,Infosec'2003, se celebró del 16 al 20 de Junio de 2003, inclusive, y laasistencia "virtual" a la misma era libre y gratuita. Las conferenciasdel congreso se podían seguir en directo a … [Leer más...] acerca de Se publican los "logs" de Infosec’2003
Symantec abre un agujero de seguridad en los PCs
El servicio online gratuito Symantec Security Check, destinado adetectar vulnerabilidades y virus en los sistemas, instala un controlActiveX vulnerable que podría permitir a un atacante ejecutar códigoarbitrario y obtener el control de los sistemas de los usuarios.El servicio Symantec Security Check instala entre otros el controlActiveX "Symantec RuFSI Utility Class", que puede … [Leer más...] acerca de Symantec abre un agujero de seguridad en los PCs
Vulnerabilidad DoS remota en el sistema operativo AIX
AIX, la versión de Unix desarrollada por IBM para sus servidores de laserie pSeries es vulnerable a un ataque de denegación de servicio, quepuede ser lanzado de forma remota. Como consecuencia de estavulnerabilidad, un atacante remoto puede consumir toda la CPU delservidor, dejando el resto de servicios totalmente inoperativos.AIX dispone de un área de memoria, denominada mbuf, … [Leer más...] acerca de Vulnerabilidad DoS remota en el sistema operativo AIX
Vulnerabilidades en Novell iChain Server
Se ha anunciado la existencia de dos vulnerbailidades en iChain de Novell, un componente básico de Novell Nsure. Se trata de un servicio para el control centralizado de los recursos existentes en las corporaciones: aplicaciones, servicios web y recursos de red. Elobjetivo de iChain es separar los controles de seguridad de lasaplicaciones y servicios web, de forma que pueda … [Leer más...] acerca de Vulnerabilidades en Novell iChain Server