IBM ha actualizaciones para evitar una vulnerabilidad en los clientes Windwos y AIX de IBM Tivoli Storage Manager (TSM) Windows Journal Based Backup (JBB), y otras dos vulnerabilidades en el cliente Windows TSM.Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar … [Leer más...] acerca de Vulnerabilidades en IBM Tivoli Storage Manager
Archivo de julio 2011
Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete años.El problema es grave, puesto … [Leer más...] acerca de Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
Nuevos contenidos en la Red Temática CriptoRed (junio de 2011)
Breve resumen de las novedades producidas durante el mes de junio de 2011 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED EN EL MES DE JUNIO DE 2011* Ciber-terrorismo: Definición de políticas de seguridad para proteger infraestructuras críticas frente ataques ciber-terroristas, Juan José Penide Blanco, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (junio de 2011)
Versión de Vsftp troyanizada disponible desde la fuente oficial
Chris Evans, desarrollador del software, informaba a través de su blog de que la versión de su software vsftp 2.3.4 contenía una puerta trasera que podría permitir tomar el control de la máquina que hubiese instalado la versión troyanizada del servidor. Vsftp es un popular servidor FTP, con licencia GPL para sistemas UNIX. El fallo fue notificado por Mathias Kresin, un usuario … [Leer más...] acerca de Versión de Vsftp troyanizada disponible desde la fuente oficial
Libro: Hacking con buscadores: Google, Bing & Shodan
En verano se suelen recomendar libros interesantes porque se supone que tenemos más tiempo libre. Aunque en mi caso esté siempre ocupado independientemente de la climatología, he encontrado un hueco para leer este libro de Enrique Rando y no he podido más que recomendarlo. Enrique Rando es director de informática de la delegación de empleo de la Junta de Andalucía en Málaga. … [Leer más...] acerca de Libro: Hacking con buscadores: Google, Bing & Shodan