Se han detectado dos vulnerabilidades en el router ADSL 3Com OfficeConnect Remote 812 que permitirían a usuarios maliciosos provocar una denegación de servicio o esquivar los mecanismos de autenticación del dispositivo.El primer problema se debe a un desbordamiento de búfer en el firmware versión 1.1.9.4. Dicho desbordamiento puede provocarse enviando al puerto telnet una … [Leer más...] acerca de Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
Archivo de mayo 2004
Desbordamiento de búfer en mod_ssl 2.x para Apache 1 y 2
Se ha descubierto una vulnerabilidad en mod_ssl que potencialmentepodría ser utilizada para provocar una denegación de servicio oincluso comprometer la seguridad de un sistema afectado.La vulnerabilidad, descubierta por Georgi Guninski, se debe a un errorde límites en la función "ssl_util_uuencode_binary()" cuando seencarga de tratar certificados de clientes. Esto podría ser … [Leer más...] acerca de Desbordamiento de búfer en mod_ssl 2.x para Apache 1 y 2
Entrevista a Steven Bellovin (y II)
En el marco del reciente Internet Global Congress, celebrado en Barcelona del 10 al 14 de mayo, tuvimos la oportunidad de conversar con Steven Bellovin, un autentico pionero de Internet (es el co-inventor de USENET, por ejemplo) y gurú de temas de seguridad informática. Pregunta:¿La publicación constante de nuevas versiones de software afecta ala estabilidad del … [Leer más...] acerca de Entrevista a Steven Bellovin (y II)
Entrevista a Steven Bellovin (I)
En el marco del recientemente celebrado Internet Global Congress,celebrado en Barcelona del 10 al 14 de mayo, tuvimos laoportunidad de conversar con Steven Bellovin, un autenticopionero de Internet (es el co-inventor de USENET, por ejemplo) ygurú de temas de seguridad informática.Pregunta:¿Puedes explicarnos que consiste tu trabajo en AT&T?Respuesta:Me dedico totalmente a … [Leer más...] acerca de Entrevista a Steven Bellovin (I)
Continúan los intentos de estafa contra bancos españoles
Se ha detectado un nuevo envío masivo de e-mails que simula ser unmensaje del banco Pastor, con objeto de engañar a los usuarios paraobtener sus claves de acceso al servicio de banca electrónica de dichaentidad.En la mañana del jueves 27 de mayo, varios lectores del servicio"una-al-día" de Hispasec nos hacían llegar el mensaje con la sospechade encontrarse ante un nuevo caso de … [Leer más...] acerca de Continúan los intentos de estafa contra bancos españoles