Feed items

"Kernel panic" en IBM AIX con solo enviar paquetes TCP

Enviado por Webmaster el Mié, 08/02/2012 - 00:01.

IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un "kernel panic" con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.

Bouncer, la lucha contra el malware en el Market de Android

Enviado por Webmaster el Mié, 08/02/2012 - 00:01.

Es un hecho que en el Market de Android se cuela malware y Google reacciona. Han presentado Bouncer, un sistema automático que analiza las aplicaciones subidas al Market para detectar (y eliminar) el potencial malware detectado. ¿Será efectivo?

Nuevos contenidos en la Red Temática CriptoRed (enero de 2012)

Enviado por Webmaster el Mar, 07/02/2012 - 00:00.

Breve resumen de las novedades producidas durante el mes de enero de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

Grave vulnerabilidad en PHP introducida con un parche anterior

Enviado por Webmaster el Sáb, 04/02/2012 - 00:01.

La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.

Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto

Enviado por Webmaster el Vie, 03/02/2012 - 00:00.

Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.

La fundación Mozilla publica 9 boletines de seguridad para sus productos

Enviado por Webmaster el Jue, 02/02/2012 - 00:01.

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).

Denegación de servicio en Samba

Enviado por Webmaster el Mié, 01/02/2012 - 00:00.

Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.

Elevación de privilegios en sudo (en multitud de distribuciones)

Enviado por Webmaster el Mié, 01/02/2012 - 00:00.

Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.

Microsoft, ¿No quedamos en dejar de utilizar MD5? (y II)

Enviado por Webmaster el Mar, 31/01/2012 - 00:01.

Describíamos en la entrega anterior un ataque de elevación de "serie" en Windows cuyo mayor obstáculo era perpetrar un ataque ataque "second-preimage" contra MD5. Veamos por qué eso no es tan complicado.

Ejecución remota de comandos en Apache Struts

Enviado por Webmaster el Mar, 31/01/2012 - 00:01.

Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java.