Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

El SSL no está roto… ¿o sí? (y II)

Por Deja un comentario

Segundo revés del año al SSL. O más específicamente, a la confianza que tenemos los internautas en el SSL y las páginas seguras. La primera fue con los hashes de los certificados calculados con MD5, técnica dada a conocer a finales del año pasado. De nuevo se usaban diferentes métodos ya conocidos contra el SSL. Lo que Marlinspike ha publicado es una herramienta destinada a … [Leer más...] acerca de El SSL no está roto… ¿o sí? (y II)

El SSL no está roto… ¿o sí? (I)

Por Deja un comentario

Moxie Marlinspike protagonizó la semana pasada una conferencia en la Black Hat en la que demostraba cómo eludir la autenticación y el cifrado SSL de las páginas supuestamente seguras. El investigador se ha centrado en una inteligente combinación de técnicas que permiten confundir a los usuarios (incluso a los avanzados) sobre si están o no en la página correcta. Ninguna de las … [Leer más...] acerca de El SSL no está roto… ¿o sí? (I)

Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de administrador.Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red. El fallo reside en el demonio de comunicación vnetd … [Leer más...] acerca de Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x

Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10

Por Deja un comentario

Se han encontrado dos vulnerabilidades en el módulo PAM de Solaris Kerberos (pam_krb5) que podrían permitir a un atacante remoto elevar sus privilegios en los sistemas afectados.El primero de los fallos está causado porque la librería no hace uso de la API correcta para inicializar las librerías de Kerberos, lo que podría ser aprovechado por un atacante local para escalar … [Leer más...] acerca de Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10

Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes

Por Deja un comentario

La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activamente por atacantes, se convierte en un grave 0day. Adobe ha reconocido finalmente la vulnerabilidad como una nueva amenaza, para la que … [Leer más...] acerca de Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes