SuSE ha publicado una actualización para múltiples paquetes que solucionan numerosas vulnerabilidades.Apache2* Se han solventado múltiples vulnerabilidades en Apache2 que podrían ser aprovechadas para causar que ciertos servicios, que hagan uso de sus módulos, dejen de responder.Ipsec-tools* Un fallo en racoon/proposal.c de ipsec-tools puede causar una fuga de memoria. Un … [Leer más...] acerca de Actualización de múltiples paquetes en SuSE Linux
Archivo de noviembre 2008
Concurso décimo aniversario: Crackme
Dentro del marco de la celebración por el décimo aniversario de una-al-día, vamos a presentar un nuevo reto de ingeniería inversa relacionado con el evento. La idea es analizar y entender un programa conocido como crackme, destinado específicamente a que su propia protección software sea sorteada. La solución a este reto arrojará luz sobre nuestras costumbres diarias. Para … [Leer más...] acerca de Concurso décimo aniversario: Crackme
El debate sobre la Ingeniería Informática y la Seguridad de la Información
Durante las últimas semanas, con la convocatoria de varias movilizaciones y actos para mañana día 19 de noviembre, se ha intensificado el debate sobre la necesidad de regulación profesional de la Informática, como Ingeniería que es. Desde Hispasec hemos querido ir, si cabe, un poco más allá, planteando la necesidad de contar con una formación académica y/o mecanismos de … [Leer más...] acerca de El debate sobre la Ingeniería Informática y la Seguridad de la Información
Guías AMTSO para la evaluación de productos anti-malware
La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que … [Leer más...] acerca de Guías AMTSO para la evaluación de productos anti-malware
Ejecución remota de código en Microsoft XML Core Services
Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, … [Leer más...] acerca de Ejecución remota de código en Microsoft XML Core Services