Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

Agujeros en los sistemas de navegación anónima

Por Deja un comentario

Se han detectado importantes fallos en los sistemas que ofrecen a losusuarios navegar de forma anónima. Estos agujeros permiten a un sitioweb obtener información acerca de los usuarios que utilizan dichosservicios, con lo que su función queda anulada.El estudio se ha concentrado en cuatro servicios: Anonymizer, Aixs,Bell Labs y Naval Research Laboratory. A grandes rasgos … [Leer más...] acerca de Agujeros en los sistemas de navegación anónima

Error en multiprocesadores con Windows 2000

Por Deja un comentario

Intel descubre un fallo en sus sistemas multiprocesador cuando corren bajo Windows 2000, el próximo sistema operativo de Microsoft.El error se debe al puenteado del PIIX4E en la base del chipset lógico 450NX de Intel. Microsoft ha comenzado a notificar a OEMs que en los sistemas multiprocesador que usen la plataforma 450NX los comandos para poner los microprocesadores en el … [Leer más...] acerca de Error en multiprocesadores con Windows 2000

Más sobre el cuelgue de Windows 95/98 tras 49.7 días

Por Deja un comentario

El cuelgue de los sistemas operativos Windows 95/98 tras 49.7 díaspodría ser debido al desbordamiento de un registro de 32 bits.El pasado 4 de Marzo, Hispasec envió un boletín en el que advertía queWindows 95/98 podía colgarse tras 49.7 días de uso continuado. Dejandoal margen la dificultad de que algún usuario de dichos sistemas operativos consiga mantener su ordenador el … [Leer más...] acerca de Más sobre el cuelgue de Windows 95/98 tras 49.7 días

Avances hacia el nuevo estándar de cifrado

Por Deja un comentario

El AES (Avanced Encryption Standard) será el algoritmo que sustituya al ya difunto DES. El NIST (National Institute of Standards and Technology) es el encargado de la elección de la elección del futuro método de cifrado destinado a convertirse en un estándar internacional.Los expertos del NIST presentaron y analizaron en su última reunión en Roma más de 28 algoritmos … [Leer más...] acerca de Avances hacia el nuevo estándar de cifrado

Agujero en el servidor web de ICQ

Por Deja un comentario

Descubierto un nuevo agujero en el conocido cliente ICQ que afectaa su servidor web. Mediante la utilización de un navegador, un atacantepuede obtener cualquier fichero del sistema de un usuario que poseael web habilitado.Si la víctima tiene activada la opción de servidor web, un atacantepodría acceder a su disco duro desde un simple navegador. Cuando laopción de web está … [Leer más...] acerca de Agujero en el servidor web de ICQ