 Encabezados |
[ AMD ]
|
|
|
 |
 Seguridad: sign.io crackeado
|
|
De una forma impensable y gracias a un exploit usando "rtld " se pueden obtener permisos de root a systemas FreeBSD, fue asi como www.sign.io fue crackeado
|
|
|
|
|
|
|
Seguridad: Importante actualización del kernel para Debian
Jueves, 15 diciembre a las 09:30:03
|
|
koalasoft :: Debian ha publicado actualizaciones de seguridad que resuelven varias vulnerabilidades en las versiones 2.4.27 y 2.6.8 del kernel de Linux.
|
|
|
|
|
|
|
Seguridad: Vulnerabilidad en FireFox 1.5
Jueves, 15 diciembre a las 09:29:35
|
|
koalasoft :: Varios medios de comunicación, han informado de la existencia de una vulnerabilidad en la versión 1.5 del navegador Mozilla Firefox, que puede ser empleada por usuarios maliciosos para dejar inutilizable la aplicación.
Para ver la nota completa a través de este enlace.
|
|
|
|
|
|
|
| Seguridad: Exploit para OpenSSL
|
|
Este programa envía certificados corruptos de un cliente al servidor de SSL provocando que ...
|
|
|
|
|
|
|
| Seguridad: GPGmail
|
|
Bien pues para todos aquellos amantes de las MAC y que requieran algo extra de seguridad en el envió y recepción de sus correos, esta aplicación les sera de mucha utilidad.
|
|
|
|
|
|
|
| Seguridad: Parches y actualizaciones, un problema común
|
|
No es la primera vez que hacemos referencia a los parches, actualizaciones, Services Packs y similares publicados por Microsoft, los problemas que estos pueden ocasionar, los problemas de regresión, fallos que contienen, etc. Sin embargo, es un problema común a todos los fabricantes, diferentes distribuciones Linux, Sun, IBM, HP y en general todos los fabricantes se ven afectados por problemas similares.
|
|
|
|
|
|
|
| Seguridad: Exploit para Opera
|
|
Este exploit funciona creando un web server y ejecutando a travez de el un archivo .bat en la computadora de la víctima al visitar este servidor.
|
|
|
|
|
|
|
| Seguridad: Top 10 de vulnerabilidades en sistemas Linux/Unix
|
|
Esta es una lista reciente de los 10 servicios más comunmente a ser explotados en sistemas Linux/Unix, compilado por agencias federales de seguridad, y otros expertos ...
# U10 Open Secure Sockets Layer (SSL)
# U9 Misconfiguration of Enterprise Services NIS/NFS
# U8 Secure Shell (SSH)
# U7 Simple Network Management Protocol (SNMP)
# U6 Sendmail
# U5 Clear Text Services ...
|
|
|
|
|
|
|
| Seguridad: Denegación de servicio en OpenSSL por análisis de ASN.1
|
|
|
Apenas hace un mes de la publicación del parche por el problema de análisis de ASN.1, se ha descubierto una nueva vulnerabilidad en la misma funcionalidad de OpenSSL que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.
|
|
|
|
|
|
|
| Seguridad: Ataque al kernel de Linux
|
|
|
El miércoles, los desarrolladore del núcleo de Linux descubrieron que un servidor que recibía una copia del código de fuente de Linux había sido comprometido y que un archivo del núcleo de Linux había sido cambiado para permitir el acceso desautorizado del atacante a los sistemas operativos con el código de fuente afectado.
|
|
|
|
|
|
|
| Seguridad: Vulnerabilidades en OpenSSL
|
|
|
NISCC preparó una suite de prueba para comprobar la operación del software de SSL/TLS que presenta una actividad irregular que consiste en la entrega de una amplia gama de certificados malformados.
|
|
|
|
|
|
|
Seguridad: Todo lo que quieres saber sobre seguridad
Martes, 30 septiembre a las 23:25:03
|
|
jhdz :: Si alguna vez te has puesto a buscar artículos sobre seguridad o si tienes algunas preguntas sobre analisís forense, detección de intrusos ...
|
|
|
|
|
|
|
| Seguridad: Importante vulnerabilidad en mIRC
|
|
|
Una nueva vulnerabilidad en mIRC, el popular cliente de IRC para Windows, permite que un servidor remoto del IRC provocque en el cliente de IRC la ejecucion de código arbitrario desbordando un almacenador intermediario interno.
|
|
|
|
|
|
|
| Seguridad: Vulnerabilidad en servidores que usen comunicaciones cifradas
|
|
|
Se ha descubierto un problema de seguridad en OpenSSH que pone en peligro las comunicaciones cifradas de miles de servidores; El fallo consiste en un desbordamiento de búfer que puede tener graves consecuencias, desde la denegación de servicio hasta la elevación de privilegios en la máquina afectada.
|
|
|
|
|
|
|
| Seguridad: Sendmail 8.12.9 prescan bug
|
|
|
Pues para seguir con la tradición otro mas a la cuenta de bugs para sendmail, ya salio la versión 8.12.10 reparando estos detalles, pero pues ni modo a chambear se ha dicho para todos aquellos usuarios y administradores que usen sendmail.
|
|
|
|
|
|
|
| Seguridad: Exploit para GtkFTPd
|
|
|
Existe en GtkFTPd un desbordamiento de buffer remotamente explotable.
|
|
|
|
|
|
|
| Seguridad: Metodo para acceso a una red interna
|
|
|
El documento discute un nuevo metodo para accesar a una red interna, sin importar que esta tenga un firewall o proxy.
|
|
|
|
|
|
|
| Seguridad: Claves de MySQL expuestas
|
|
Una nueva vulnerabilidad se ha identificado en MySQL para Windows que permite a los usuarios locales ver los usernames y contraseñas.
|
|
|
|
|
|
|
| Seguridad: Compromiso de seguridad en el servidor FTP del proyecto GNU
|
|
Se ha descubierto una intrusión de seguridad en el servidor de FTP del
proyecto GNU. Teóricamente, un atacante podría haber contaminado el
código fuente contenido en dicho sistema, que hospeda miles de
aplicaciones "Open Source".
|
|
|
|
|
|
|
| Seguridad: Microsoft considera imponer actualización automática de Windows
|
|
Debido a la inestabilidad generalizada y problemas de seguridad que producen los numerosos gusanos informáticos que inundan la red, Microsoft considera imponer a los usuarios particulares de Windows una cláusula de actualización automática y obligatoria del sistema operativo.
|
|
|
|
|
|
|
| Seguridad: Denegación de servicio en Linux con Netfilter
|
|
Recientemente han aparecido dos vulnerabilidades sobre Netfilter/Iptables que se distribuye como subsistema de cortafuegos con los núcleos más recientes de linux (2.4, 2.5).
Este otorga la posibilidad tanto de filtrado y manejo de paquetes como distintos tipos de NAT (traducción de direcciones de red).
|
|
|
|
|
|
|
Seguridad: Vulnerabilidad en FireWall de Linux...
Jueves, 07 agosto a las 01:11:39
|
|
daexo :: Dos agujeros de seguridad en el cortafuegos IPTables/Netfilter del kernel de Linux, hacen posible ataques de negación de servicio.
|
|
|
|
|
|
|
| Seguridad: FBI coopera con México contra ataque
|
|
"FBI coopera con México contra ataque informático a la Presidencia" Titulo de un articulo que encontré navegando por la red del cual me salieron algunas dudas.
Este es el articulo original:
|
|
|
|
|
|
|
| Seguridad: Otro más para sendmail
|
|
|
Pues ya se esta haciendo costumbre el que cada mes se tenga un nuevo bug en sendmail ahora una vulnerabilidad en el control de acceso a los ficheros temporales fue divulgada en el mail server "Sendmail".
|
|
|
|
|
|
|
| Seguridad: Remplazando Sendmail (Bugmail) por Qmail
|
|
Últimamente han salido varios bugs/exploits que aplican a sendmail el MTA mas común en los *nix, unos tan graves que a pesar de tener un servidor con sendmail tras un firewall, aun así sigue vulnerable:
|
|
|
|
|
|
|
| Seguridad: XPLOITS
|
|
|
Cuando se descubre un exploit, o una vulnerabilidad la mayoría solamente intenta reparar el código ya sea parchandolo o actualizando a una versión mas resiente.
|
|
|
|
|
|
|
| Seguridad: UNIXMEXICO Hackeado
|
|
Hace unos instantes después de publicar el fix para el mas reciente bug en phpnuke, la pagina de UNIXMEXICO paso a ser víctima.
En el siguiente link se puede ver lo que el "hacker/cracker" altero:
TechTeaM OwnZ $@!#%
|
|
|
|
|
|
|
| Seguridad: Fallo de seguridad en el Kernel de Linux
|
|
|
En casi todos los kernels 2.2.x y en los 2.4.x hasta la fecha (2.4.20 y el último 2.4.21-pre5), si no hay el parche concreto del fallo de seguridad hay un error que provoca escalada de privilegios (pasar de usuario a root) de forma directa y rápida. El fallo es local (se necesita cuenta shell en la máquina). Actualización rápida necesaria.
|
|
|
|
|
|
|
| Seguridad: MASSIVE DDOS ATTACKS ALL OVER U.S.
|
|
MASSIVE DDOS ATTACKS ALL OVER U.S. así es como lo llaman muchos sitios.
5 de los 13 servidores de nombres (DNS) están abajo esto debido a un ataque DOS, esto como consecuencia ocasiona problemas a
varios ISP.
|
|
|
|
|
|
|  |
|
|
 Ultimos Comentarios
|
|
|
 Artículos Pasados
|
|
|
| Martes, 19 noviembre | | · | Grave falla en ineternet explorer (5) |
| Sábado, 02 noviembre | | · | in/seguridad en grub y lilo. (14) |
| Miércoles, 30 octubre | | · | Top 20 Vulnerabilities (5) |
| Viernes, 20 septiembre | | · | Vulnerabilidad en los Clientes GAIM (7) |
| Martes, 03 septiembre | | · | OpenEvidence (5) |
| Martes, 27 agosto | | · | ¡ Tenia ke ser el GUIN2 del 8 ! (10) |
| Domingo, 25 agosto | | · | Nuevo DoS en sietemas NT/2000/XP de Microsoft (7) |
| Viernes, 05 julio | | · | De RedHat y la reciente vulnerabilidad en OpenSSH (14) |
| Viernes, 21 junio | | · | Apache Heap Overflow Tool (5) |
| Lunes, 27 mayo | | · | backdoor en IRSSI (IRC) (3) |
| · | Falla el sistema de reconocimiento facial en un aeropuerto de Florida (4) |
| Miércoles, 13 marzo | | · | Multiples fallos en zlib (5) |
| Jueves, 14 febrero | | · | FreeBSD DoS (9) |
| Lunes, 04 febrero | | · | Cuidado MIRC users (5) |
| Miércoles, 16 enero | | · | Bloqueando el NIMDA (7) |
| Martes, 15 enero | | · | Vulnerabilidad en IE (6) |
| Lunes, 14 enero | | · | Avisos de seguridad (7) |
| · | ¿ICQ Seguro? (6) |
| · | Bugzilla con BUGS :) (5) |
| Viernes, 11 enero | | · | PHRACK (6) |
| · | IDS para HP-UX (7) |
| · | Atención Mandrake (6) |
| Jueves, 10 enero | | · | Boletines de Security Focus (8) |
|
|
|
:: Estas como anónimo, registrate aquí
E-MAIL
Encuesta
Categorías
Usuarios