No por su funcionalidad, sino por el salvoconducto con el que viene acompañado: está firmado por Microsoft. Esto es el sueño de todo creador de malware, por la forma en la que actúan las casas antivirus ante esta garantía, es seguro que se trata de parte de la clave del éxito por la que TheFlame ha permanecido oculto durante al menos 5 años.Microsoft publicó el domingo una … [Leer más...] acerca de TheFlame, el sueño de todo creador de malware
Archivo de junio 2012
Hispasec presenta FWRulez: Herramienta que facilita la administración de Windows Advanced Firewall
Hemos creado FWRulez, un programa que mejora y facilita la administración de Windows Advanced Firewall. Esta pequeña utilidad permite agregar reglas de excepción al cortafuegos desde el menú contextual y además, crear lotes de reglas por directorio. Si bien el cortafuegos avanzado de Vista y 7 es muy potente, estos detalles no son algo que incluya Windows de serie. FWRulez … [Leer más...] acerca de Hispasec presenta FWRulez: Herramienta que facilita la administración de Windows Advanced Firewall
Inyección SQL en Ruby on Rails
Se ha publicado una nueva versión de Ruby on Rails que soluciona varios problemas de seguridad. El más grave, permitiría a un atacante inyectar consultas SQL y obtener información sensible de las tablas en una base de datos.Ruby on Rails, también conocido como RoR o Rails, es un framework de aplicaciones web de código abierto escrito en Ruby que sigue el paradigma de la … [Leer más...] acerca de Inyección SQL en Ruby on Rails
Denegación de servicio en enrutador de Cisco IOS XR
Se ha publicado una actualización de Cisco IOS XR que soluciona una vulnerabilidad que afectaría a la disponibilidad del sistema donde se ejecute este software.Cisco IOS XR es el sistema operativo que corre en varios routers Cisco tales como el CRS-1, el 12000 y el ASR9000 series. Esta vulnerabilidad afecta a los RSP440 de Cisco ASR9000 y a los PRP de Cisco Carrier Routing … [Leer más...] acerca de Denegación de servicio en enrutador de Cisco IOS XR
¿Qué nos sorprende del malware?
Hemos podido leer algún artículo en que se califica a TheFlame como una "super-ciber-arma" del futuro. Este llamativo titular no puede más que asustar al lector y prepararlo para un apocalipsis cibernético. Las razones para esta espectacular clasificación son cuando menos desenfocadas. Parece que lo que sorprende del malware, es en realidad lo menos interesante."TheFlame es "el … [Leer más...] acerca de ¿Qué nos sorprende del malware?