Se ha encontrado una vulnerabilidad en la herramienta tcpdump que puede ser potencialmente aprovechada por un atacante para ejecutar código arbitrario si la víctima procesa tráfico manipulado.Tcpdump, es un programa que coloca la tarjeta de red en modalidad promiscua y captura los paquetes que circulan por la red. Se trata de una herramienta muy versátil, especialmente … [Leer más...] acerca de Ejecución de código a través de tráfico BGP en tcpdump
Archivo de julio 2007
Grupo de parches de julio para diversos productos Oracle
Oracle ha publicado un conjunto de 45 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de … [Leer más...] acerca de Grupo de parches de julio para diversos productos Oracle
Un investigador anónimo dice haber programado un gusano para Apple
Un investigador anónimo dice haber programado un gusano para Mac OS X, el sistema operativo de Apple. El gusano aprovecharía una vulnerabilidad todavía no parcheada que él mismo ha descubierto. El código no se ha hecho público, por lo que parece que Rape.osx (nombre con el que se ha bautizado el supuesto gusano) tiene más de mediático que de proeza técnica.El protagonista dice … [Leer más...] acerca de Un investigador anónimo dice haber programado un gusano para Apple
Último CFP para CISBI 2007 Argentina y Workshop en Hacking y Forensia
Del 26 al 28 de noviembre de 2007 se celebrará en el Hotel 13 de Julio (http://www.hotel13dejuliomdq.com.ar/) en Mar del Plata, Argentina, el Cuarto Congreso Iberoamericano de Seguridad Informática CIBSI 2007, organizado en esta ocasión por la Universidad Nacional del Centro de la Provincia de Buenos Aires, conjuntamente con la Universidad Politécnica de Madrid a través de la … [Leer más...] acerca de Último CFP para CISBI 2007 Argentina y Workshop en Hacking y Forensia
Múltiples vulnerabilidades en (y a través de) los navegadores
Durante estos días, se han descubierto varias vulnerabilidades en (casi) todos los navegadores, además de problemas en conectores (plugins) tan habituales en ellos como Java y Flash Player. Esto permite a los atacantes continuar con una de las actividades con más auge en los últimos meses, ataques a través del navegador.El pasado día 16 se daba a conocer un error que afectaba … [Leer más...] acerca de Múltiples vulnerabilidades en (y a través de) los navegadores