El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda.En concreto se está utilizando la infraestructura de servidores dedicados a su red social (Google+), que son utilizados como Proxy para descargar ficheros. La utilización … [Leer más...] acerca de DDoS aprovechando los servidores de Google+
Archivo de agosto 2011
Se detecta otro certificado falso de Google
Vuelve a ocurrir. Se ha detectado otro certificado fraudulento que pretende legitimar páginas falsas de Google. Una entidad de confianza ha firmado un certificado falso, lo que permite que se suplanten las páginas del buscador o que el tráfico cifrado en realidad sea visto por un tercero.Certificados y modelo de confianza Cualquiera puede generar un par de claves públicas y … [Leer más...] acerca de Se detecta otro certificado falso de Google
Salto de restricciones a través de ‘EPS_DELETE_FILE’ en SAP Netweaver
SAP Netweaver, plataforma de tecnología integrada para todas las aplicaciones SAP en el plano técnico, ha publicado un fallo en su producto ABAP a través del cual sería posible evadir restricciones.Un atacante con acceso a la función 'EPS_DELETE_FILE' le permitiría realizar un salto de restricciones y así eliminar ficheros remotamente escalando directorios. También apoderarse … [Leer más...] acerca de Salto de restricciones a través de ‘EPS_DELETE_FILE’ en SAP Netweaver
Ejecución de código en CUPS
Se han publicado un par de fallos en CUPS que podrían permitir a un atacante ejecutar código arbitrario en remoto.CUPS son las siglas de Common Unix Printing System, un sistema de impresión desarrollado por Michael Sweet, dueño de Easy Software Products, para sistemas operativos tipo UNIX. Posteriormente fue adoptado por Apple para su sistema operativo Mac OS X.Estas … [Leer más...] acerca de Ejecución de código en CUPS
Actualización de seguridad para Google Chrome
Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter alto y una como moderada.Los errores encontrados han sido diversos: en el tratamiento de URLs, en el tratamiento de las cajas de texto, en las fuentes personalizadas, en el tratamiento … [Leer más...] acerca de Actualización de seguridad para Google Chrome