Hispasec

Nuevos problemas con las cookies

12 febrero, 1999 Por Hispasec Deja un comentario

Uno de los temas polémicos al tratar la privacidad y la seguridad de los navegadores, es el uso de las cookies. En esta ocasión, debido a un problema sin establecer aun concretamente, un sitio web ha podido tener acceso a datos sensibles de sus usuarios.Las cookies son pequeños ficheros que se graban en el disco duro del usuario, y sirven para que al acceder a un sitio web, … [Leer más...] acerca de Nuevos problemas con las cookies

Inseguridad en el webmail

11 febrero, 1999 Por Hispasec Deja un comentario

Recientemente se han descubierto problemas en los servicios de email gratuitos a través de web (como hotmail) por los que pueden ser utilizados para mandar spam o emails maliciosos.El principal problema, en esta ocasión, es que usuarios que naveguen por la web pueden ser los principales sospechosos, al utilizarse sus navegadores para cometer la fechoría sin el conocimiento de … [Leer más...] acerca de Inseguridad en el webmail

Ataque remoto a servidores FTP

10 febrero, 1999 Por Hispasec Deja un comentario

Las últimas versiones de ProFTPD (1.2.0pre1) y de Wuarchive ftpd(2.4.2-academ[Beta-18]) son vulnerables a un ataque remoto quecompromete el nivel de root de los sistemas unix.Wu-ftpd es instalado y habilitado por defecto en muchas de lasdistribuciones de Linux, como RedHat y Slackware. En cuanto aProFTPD, se trata de un software de reciente aparición queha sido adoptado por … [Leer más...] acerca de Ataque remoto a servidores FTP

La instalación de BackOffice compromete la seguridad

9 febrero, 1999 Por Hispasec Deja un comentario

Un par de archivos generados durante la instalación de BackOffice 4.0 para Windows NT 4.0 dejan vulnerable el sistema, exponiendo en texto plano y sin cifrar los nombres de usuario y passwords de cuentas de administración de los servicios instalados.La utilidad de instalación de Microsoft BackOffice 4.0 crea un fichero llamado «reboot.ini» dentro del directorio «\Program … [Leer más...] acerca de La instalación de BackOffice compromete la seguridad

Un error en el SP 4 permite acceder a NT sin password

8 febrero, 1999 Por Hispasec Deja un comentario

Microsoft acaba de publicar un parche para una nueva vulnerabilidad en NT 4.0 con Service Pack 4, por la que debido a un error en el proceso de autentificación se podría acceder a los recursos del ordenador introduciendo la password en blanco.Debido a un error en el Service Pack 4 para Windows NT 4.0, bajo determinadas circunstancias, podría permitir que un usuario accediera a … [Leer más...] acerca de Un error en el SP 4 permite acceder a NT sin password

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.