Cosas interesantes de mi pequeño mundo
Vulnerabilidades
“psyb0t” Gusano que infecta dispositivos que usan GNU/Linux
31 Mar
Me entero vía gEEK tHE pLANET que la empresa DroneBL analizando un ataque de denegación de servicio que recibieron hace unas semanas, estima que este cuenta con más de 100.000 dispositivos infectados con una particularidad, estos no son computadoras de escritorio o servidores sino routers y modems ADSL con sistema operativo Linux.
El gusano es del tipo botnet, la idea fundamente de este tipo de gusanos, es conseguir la mayor cantidad de víctimas posibles para realizar las tareas que son: envió másivo de SPAM, ataques denegación de servicios, etc…
Más >
Dos vulnerabilidades en la rama 2.x de OpenOffice
3 Nov
OpenOffice.org ha publicado una actualización para la rama 2.x de OpenOffice. Soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código si se procesan documentos especialmente manipulados con una versión vulnerable.
* Uno de los fallos se trata de un desbordamiento de memoria intermedia basado en heap en el intérprete de ficheros EMF.
* El segundo fallo se debe a un desbordamiento de enteros a la hora de procesar registros META_ESCAPE en ficheros WMF.
Más >
En milw0rm aparece exploit para vulnerabilidad de Quicktime
19 Sep
El descubrimiento permite atacar con código una vulnerabilidad no parcheada en QuickTime de Apple, justo una semana después de que la compañía actualizase el reproductor multimedia para tapar otras nueve vulnerabilidades calificadas como serias.
El exploit, que se ha publicado en el sitio milw0rm.com se aprovecha de un error en el parámetro “” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.
Más >
Descubren la primera falla en Google Chrome
4 Sep
El experto en seguridad informática Aviv Raff fue el que informó sobre este error que se encuentra en el Webkit de Apple a través del cual un pirata podría ejecutar aplicaciones Java en la computadora de la víctima. Siempre y cuando ésta descargue un programa malicioso.
Lo peor de todo, y que deja realmente mal parado a los ingenieros de Google que no se dieron cuenta de este bug es que la falla en el Webkit ya había sido solucionada por la gente de Apple, pero parece que a los desarrolladores de Chrome se les pasó este detalle.
Más >
Fisico ruso detecta bug en parche de vulnerabilidad DNS
10 Ago
Un físico ruso, Evgeniy Polyakov, ha hackeado el reciente parche contra la peligrosa vulnerabilidad DNS de la que mencionaban los últimos días. Según él, el problema sigue estando ahí.
Polyakov ha usado dos ordenadores de sobremesa y una conexión de red de alta velocidad para burlar el parche que prometía arreglar la vulnerabilidad DNS, dando lugar a una dirección burlada en aproximadamente 10 horas.
Más >
Fallo en BlackBerrys con la lectura de PDF
17 Jul
RIM ha alertado a sus usuarios corporativos que desactiven la función de lectura de PDFs hasta solucionar un fallo que deja al descubierto la información confidencial del teléfono.
El error ha sido calificado como “de alta severidad” y afecta al software BlackBerry Enterprise Server (BES) cuando abre los adjuntos en PDF. La compañía informó discretamente del error la semana pasada, pero dice que aún no tiene listo el parche.
Más >
