Se ha descubierto un error de validación de parámetros de entrada en el interfaz web de DD-WRT v,24. Esto podría ser usado por un atacante remoto sin autenticar para eludir restricciones a través de una URL especialmente manipulada. Este error permite ejecutar comandos del sistema con privilegios de "root".DD-WRT es un firmware no oficial para routers como Linksys, D-Link y La … [Leer más...] acerca de Problema de seguridad en el firmware para routers DD-WRT
D-Link
Nuevos contenidos en la Red Temática CriptoRed (junio de 2009)
Breve resumen de las novedades producidas durante el mes de junio de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED EN ESTE MES* Actualización del Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI - UPM (Jorge Ramió, Word, 30 exámenes, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (junio de 2009)
Calendario de la gira de Seguridad 2009
Durante los meses de enero y febrero de 2009 se desarrollará la Gira de Seguridad 2009 por diferentes ciudades españolas y de forma totalmente gratuita. Desde hace ya varios años esta gira de seguridad viene siendo realizada al amparo del programa de difusión de tecnología de Microsoft conocido como Technet. Este programa fomenta la divulgación tecnológica desde diferentes … [Leer más...] acerca de Calendario de la gira de Seguridad 2009
Resumen del mes de los fallos en el núcleo
El mes de los fallos en el núcleo ha llegado a su fin no sin ciertassorpresas. Entre las más llamativas, el descubrimiento de unavulnerabilidad muy grave por su ubicuidad, y la especial incidencia de errores y vulnerabilidades encontradas en Mac OS X y Linux 2.6.x.En cifras, los errores descubiertos quedan así:* Once fallos en la rama 2.6.x de Linux, la mayoría relacionados con … [Leer más...] acerca de Resumen del mes de los fallos en el núcleo
Revelación remota de información en D-Link DWL-2100ap
Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.El problema reside en que un usuario remoto puede realizar peticiones http directamente al directorio /cgi-bin/ y obtener ficheros con extensión .cfg para conseguir información … [Leer más...] acerca de Revelación remota de información en D-Link DWL-2100ap