Posts Tagged ‘vulnerabilidad’

Federales solicitan extensión del plazo para la desactivación de DNSChanger

Thursday, February 23rd, 2012

Funcionarios del Departamento de Justicia de EE.UU., el Fiscal de EE.UU. para el Distrito Sur de Nueva York, y la NASA solicitaron ante la corte de New York una extensión del plazo, establecido inicialmente (8 de marzo), para la desactivación de los servidores DNS utilizados por los equipos infectados; esto significaría que millones de equipos infectados con el troyano DNSChanger se librarian de la desconexión en la fecha planificada. La solicitud pretende una extensión de 4 meses (08/03/2012 – 09/07/2012) con el fin de que las empresas privadas, del gobierno e ISPs tengan el tiempo suficiente para corregir el problema. Puede encontrar una copia de la solicitud en el siguiente enlace:

dnschangerextension.pdf

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

Gusano en JBoss

Monday, October 31st, 2011

RedHat ha tenido conocimiento de un gusano que afecta a servidores no asegurados adecuadamente, que ejecuten el servidor de aplicaciones JBoss o productos basados en él. Este gusano tiene la capacidad de ejecutar código arbitrario en el contexto del usuario JBoss valiendose de las capacidades de la consola JMX. Un conjunto de instrucciones para asegurar la consola JMX se encuentran disponibles en el siguiente enlace:

http://community.jboss.org/wiki/SecureTheJmxConsole

Asimismo, el análisis realizado al gusano puede encontrarlo en el siguiente enlace:

http://pastebin.com/U7fPMxet

Noticia original

Regístrese para recibir estas noticias en su buzón.

Cisco advierte sobre nuevas vulnerabilidades en IOS

Thursday, September 29th, 2011

Luego de concluir las pruebas internas llevadas a cabos sobre IOS, se advirtieron diversas vulnerabilidades que en la mayoría de casos facilita ataques de tipo DoS (Denial-of-Service). Para corregir estos problemas, Cisco ha liberado diversas actualizaciones del sistema IOS y a diferencia de otras ocasiones, no han presentado soluciones temporales que puedan ser usadas por los administradores mientras se planifique el proceso de actualización.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Sitios web truqueados desactivan firewalls

Sunday, January 13th, 2008

Una nueva vulnerabilidad en el router Linksys WRT54GL ha demostrado cómo es posible que las técnica “session riding y cross-site request forgery (CSRF)” trabajen juntas. A través de ellas, una atacante podría deshabilitar el firewall de estos routers desde fuera de la red interna, vía un enlace modificado especialmente para esta misión en un sitio web en Internet. Para que el hacking se produzca, es necesario que el propietario del router se haya autenticado previamente al router, algo que es altamente probable, ya que los propietarios de estos equipos suelen navegar en la red por ayuda para configurarlos.

<Noticia original>

Hacking al Boeing 787

Friday, January 11th, 2008

Varias publicaciones en la prensa vienen estimulando la creencia de que los aviones de la línea Dreamline Boeing 787 serían vulnerables, al punto de permitir a los internautas dentro del avión accedan al panel de control principal de la aeronave. Bruce Schneier y sus lectores comentan su incredulidad.

<Noticia original>

Falla en el CMS Joomla permite crear cuentas admin

Friday, January 11th, 2008

Los operadores de los sistemas de gestión de contenido Joomla deberán tener cuidado adicional cuando hagan mantenimiento. Una demostración describe cómo añadir un cuenta administrativa al sistema vía páginas web especialmente modificadas y el uso de la vulnerabilidad CSRF hallada en diciembre. A través del CSRF (cross site request forgery), los atacantes crean páginas web con código JavaScript malicioso a la espera que el operador del Joomla la visite, mientras el operador ha autenticado al Joomla previamente.

<Noticia original>