Como cualquier otra mañana, una de las primeras cosas que hacemos esdescargar el correo. La descarga del correo corporativo es, cada día con más fuerza, una actividad de alto riesgo, ya que el grado decontaminación del mismo es creciente en número y peligrosidad.Hoy el montante inicial de mensajes en mi buzón asciende a 211. Paratratar de ponernos en la piel de un usuario … [Leer más...] acerca de Un día cualquiera en la vida de un receptor de spam
Archivo de junio 2006
Desbordamiento de memoria intermedia a través de ficheros MIDI en Winamp 5
Se ha identificado una vulnerabilidad en Nullsoft Winamp que puede seraprovechada por atacantes remotos para hacerse con un sistema vulnerable.Winamp es seguramente el reproductor de archivos multimedia más famosopara plataformas Windows. Entre sus cualidades está el soportarmúltiples formatos, ser ligero, aceptar infinidad de plug-ins y laposibilidad de descarga de versiones … [Leer más...] acerca de Desbordamiento de memoria intermedia a través de ficheros MIDI en Winamp 5
Los efectos colaterales de las vulnerabilidades
Las diversas vulnerabilidades que aparecen día a día constituyen, enmuchas ocasiones, únicamente un primer foco de exposición para losusuarios y las organizaciones.Si nos referimos a normativa, la gestión de las vulnerabilidadestécnicas puede enfocarse de muchas maneras. La más empleada esposiblemente la gestión de vulnerabilidades según ISO 17799:2005, cuyopunto 12.6 está … [Leer más...] acerca de Los efectos colaterales de las vulnerabilidades
El misterioso caso de la desfiguración de Microsoft Francia
Durante el pasado fin de semana, la página experts.microsoft.fr,perteneciente a Microsoft Francia, fue desfigurada por un grupo turcollamado TiTHacK. Durante varias horas, se pudo leer un mensaje queevidenciaba que había ocurrido algún tipo de intrusión en el servidor.Tras muchas acusaciones y teorías, Zone-h se puso en contacto con elautor de la "gamberrada".Durante buena … [Leer más...] acerca de El misterioso caso de la desfiguración de Microsoft Francia
Nueva vulnerabilidad en Microsoft Office
De nuevo, es necesario alertar sobre una vulnerabilidad en Microsoft Office. Concretamente en su componente Excel, pero que muy posiblemente afecte al resto de programas de la suite. Se trata de la tercera vulnerabilidad grave en un mes en este paquete ofimático.El día 20 de junio aparecía en páginas especializadas en exploits (programas que aprovechan vulnerabilidades) una … [Leer más...] acerca de Nueva vulnerabilidad en Microsoft Office