Larry Seltzer publica en eWeek una reflexión sobre el escaso impactoactual de los gusanos de red. Si en otros tiempos fueron capaces deafectar a millones de usuarios de Windows (aunque también han existidopara servidores PHP, por ejemplo), degradar redes mundiales y permaneceractivos durante meses, hoy representan una simple reseña más en lasfirmas de antivirus. Sin embargo, … [Leer más...] acerca de La decadencia de los gusanos de infección masiva
Archivo de agosto 2006
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies hanpublicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de que no se basa, como es costumbre, en encuestas a grandes empresas (con respuestas que pueden verse falseadas por la subjetividad del … [Leer más...] acerca de Un estudio analiza los ataques informáticos en los últimos siete años
Múltiples vulnerabilidades en impresoras Dell Color Laser Printer
Se han encontrado varias vulnerabilidades en varias impresoras Dell Color Laser, que pueden ser aprovechadas por atacantes para eludir ciertas restricciones de seguridad y provocar una denegación de servicio.El primer fallo es que el servidor FTP integrado no restringe el uso del comando PORT. Esto puede ser aprovechado para conectar sistemas arbitrarios a través del servidor … [Leer más...] acerca de Múltiples vulnerabilidades en impresoras Dell Color Laser Printer
Inyección de código shell en Novell Identity Manager 3.0.x
Se ha anunciado una vulnerabilidad en Novell Identity Manager 3.0, por la que un usuario remoto podrá llegar a ejecutar comandos arbitrarios en el sistema afectado. El problema reside en que el script 'idmlib.sh' no valida de forma adecuada los valores introducidos por los usuarios. Un atacante podría proporcionar un valor especialmente creado para provocar la ejecución de … [Leer más...] acerca de Inyección de código shell en Novell Identity Manager 3.0.x
Modificación no autorizada de contraseñas en varios productos Cisco
Se ha encontrado un fallo por el que ciertas versiones del software en Cisco PIX 500 Series Security Appliances, Cisco ASA 5500 Series Adaptive Security Appliances (ASA), y el Firewall Services Module (FWSM) se ven afectados por un error que puede causar que la contraseña EXEC, contraseñas de usuarios definidos localmente y la contraseña de enable en la configuración de … [Leer más...] acerca de Modificación no autorizada de contraseñas en varios productos Cisco