Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

El troyano URLZone desarrolla técnicas "anti-mulas"

Por Deja un comentario

En el mundo del malware, las mulas son las personas que se dedican a realizar el trabajo sucio: mover el dinero desde la cuenta bancaria víctima hacia la suya, y de ahí a través de traspaso de dinero en efectivo, el dinero viaja a los verdaderos atacantes (cerebros de la operación) mientras ellos se quedan con un pequeño porcentaje y corren todo el riesgo. URLZone ha … [Leer más...] acerca de El troyano URLZone desarrolla técnicas "anti-mulas"

Análisis de la última vulnerabilidad en el kernel de Linux

Por Deja un comentario

El 1 de octubre Jan Beulich publicó el "advisory" y el parche de un fallo en el kernel de Linux en versiones x86-64 iguales o menores a la 2.6.32-rc1. El fallo es una fuga de información en los valores de ciertos registros de 64 bits cuando son accedidos desde un programa de 32 bits que a su vez esté ejecutando código de 64 bits, es decir que ejecute instrucciones bajo 64-bit … [Leer más...] acerca de Análisis de la última vulnerabilidad en el kernel de Linux

Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2009)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de septiembre de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED EN ESTE MES* Última Actualización Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI-UPM (Jorge Ramió, Word, 198 páginas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2009)

Desbordamiento de búfer en Novell NetWare

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Novell NFS GateWay para NetWare 6.5 SP8 que puede ser aprovechada por un atacante local para comprometer los sistemas afectados. El problema está provocado por un desbordamiento de búfer basado en pila en NFS Portmapper (PKERNEL.NLM) cuando procesa peticiones RPC CALLIT mal construidas. Un atacante sin autenticar podría emplear esta … [Leer más...] acerca de Desbordamiento de búfer en Novell NetWare

Denegación de servicio a través del STREAMS Framework en Sun Solaris

Por Deja un comentario

Se ha detectado un problema de seguridad en STREAMS Framework en Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante remoto realizar ataques de denegación de servicio. Existe un error no especificado en STREAMS Framework que provoca una perdida de memoria en el núcleo. Esto podría ser aprovechado por un atacante local sin privilegios para causar una denegación … [Leer más...] acerca de Denegación de servicio a través del STREAMS Framework en Sun Solaris