Las nuevas versiones de Samba (3.0.35, 3.2.13 y 3.3.6) corrigen dos vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad e incluso ejecutar código arbitrario, lo que podría llegar a comprometer el servidor que alojase este servicio.Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de … [Leer más...] acerca de Las nuevas versiones de Samba corrigen dos vulnerabilidades
Archivo de 2009
El Senado aprueba por unanimidad iniciativa sobre Plan Europeo de CyberSeguridad
Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un "Plan Europero de Ciberseguridad" aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace referencia explícita … [Leer más...] acerca de El Senado aprueba por unanimidad iniciativa sobre Plan Europeo de CyberSeguridad
Hemeroteca de seguridad: Epic Fail
De forma casual, mientras buscaba algunas referencias, he encontrado dos predicciones de seguridad que a día de hoy pueden despertar alguna sonrisa, y con ese ánimo quería compartirla con nuestros lectores. Vayan por delante mis respetos a sus autores, que espero se lo tomen con sentido del humor. Ya lo decía el maestro Yoda: "De ver difícil es, en movimiento el futuro está … [Leer más...] acerca de Hemeroteca de seguridad: Epic Fail
Protegiéndonos de las soluciones de seguridad
Acabo de recibir un mensaje de una gran consultora, de esas que hacen estudios basándose en estadísticas tras recopilar la opinión de terceros supuestamente expertos. Muy amables, solicitan corrija una errata en una de las respuestas que rellené en su cuestionario. La pregunta pedía que, según mi criterio, enumerara el top 10 de amenazas de seguridad a las que se deberían … [Leer más...] acerca de Protegiéndonos de las soluciones de seguridad
Ejecución remota de código a través de libtt en IBM AIX
IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados. El problema reside en un desbordamiento de memoria intermedia en la librería libtt.a. Este fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con permisos de root a … [Leer más...] acerca de Ejecución remota de código a través de libtt en IBM AIX