- Noticias
Seguridad
Denegación de servicio en OpenSSL por análisis de ASN.1
10 Nov 2003
Apenas hace un mes de la publicación del parche por el problema de análisis
de ASN.1, se ha descubierto una nueva vulnerabilidad en la misma funcionalidad
de OpenSSL que puede ser explotada por usuarios maliciosos para provocar una
denegación de servicio. Dicha vulnerabilidad se debe de nuevo a un error
en el parseo de ciertas etiquetas ASN.1, y puede ser explotada para provocar
un proceso recursivo que provoque
la caída de OpenSSL.
El FBI dice que Microsoft no es el culpable de los fallos de seguridad
10 Nov 2003
Según el FBI y el CERT, todas las quejas acerca de problemas de seguridad culpando solo a Microsoft, son palabrerías, y desvían la atención de algo que es mucho más grande.
Tres nuevas vulnerabilidades en Internet Explorer
11 Nov 2003
Se han descubierto tres vulnerabilidades en Internet Explorer que permitirían a documentos HTML especialmente construidos acceder a recursos en la Zona Local. La primera consiste en que el uso de una doble barra ":\" en un localizador de recursos CODEBASE puede ser utilizado para saltarse la comprobación de seguridad en Internet Explorer. Potencialmente, esto podría ser explotado para forzar al Explorer a acceder a recursos locales.
Los virus cumplen 20 años
11 Nov 2003
Los virus informáticos cumplieron este lunes 20 años de andanzas, ya que su fecha de nacimiento data de 10 de noviembre de 1983, causando dolores de cabeza a todo tipo de usuarios de computadoras.
Microsoft publica cuatro nuevos parches
12 Nov 2003
Cuatro nuevos parches correspondientes a noviembre de 2003, fueron publicados por Microsoft para todos sus productos, tres de ellos considerados críticos. Siguiendo con el nuevo método de publicación mensual, estos cuatro nuevos boletines de seguridad correspondientes al mes de noviembre de 2003, incluyen los parches para diversos productos de Microsoft Windows, además de un parche acumulativo para Internet Explorer que suplanta los anteriores.
Inventan un sistema que detiene los virus antes que lleguen al PC
12 Nov 2003
Un científico de computadoras de la Washington University en St. Louis, ha desarrollado una tecnología capaz de detener el software malicioso (malware), como virus y gusanos, antes que estos tengan oportunidad de alcanzar las computadoras de la oficina o el hogar. John Lockwood (Ph.D.), profesor asistente en ciencias de la computación de la Washington University, y los estudiantes graduados que trabajan en su laboratorio de investigación han desarrollado este invento.
El virus W32/Plea.A. se propaga por correo electrónico e ICQ
13 Nov 2003
Este nuevo gusano emplea en el asunto del mensaje la palabra "MATRIX". W32/Plea-A-, está escrito en C++ y comprimido con la herramienta UPX y se propaga por correo electrónico y por el programa de mensajería instantánea ICQ, similar al conocido Messenger y adjunta dos archivos maliciosos que son atrix.zip y matrix.scr, muy comunes últimamente en los gusanos enviados por e-mail.
Nueva actualización acumulativa para Internet Explorer
14 Nov 2003
Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas las actualizaciones anteriormente publicadas para Internet Explorer 5.01, Internet Explorer 5.5, e Internet Explorer 6.0. Además, de forma adicional este parche elimina cinco nuevas vulnerabilidades.
Panda Software alerta sobre una nueva variante del virus 'Mimail'
14 Nov 2003
Panda Software advirtió sobre la aparición de la nueva variante 'I' del gusano Mimail que, como sus predecesores, está diseñado para propagarse rápidamente a través de correo electrónico haciendo uso de técnicas para engañar a los usuarios y conseguir que sus equipos queden infectados. En este caso, alude a las cuentas del conocido sistema de pago paypal. Por su parte, la compañía americana MessageLabs detectó por primera vez el virus sobre las once de la pasada noche en Francia. Hasta este mediodía, el número de copias interceptadas alcanza las 2.100.
Desbordamiento de búfer en QualComm Eudora
15 Nov 2003
Se ha descubierto una vulnerabilidad en Eudora, que podría ser explotada potencialmente por usuarios maliciosos para comprometer el sistema de un usuario. Eudora es un cliente de correo clásico, desarrollado por la compañía QualComm, y popular debido entre otras cosas a tener disponible una versión gratuita y por no compartir muchas de las vulnerabilidades que muestra su principal competidor en el mundo Windows (Outlook de Microsoft). Sin embargo como se puede comprobar tampoco se ve libre de problemas.
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
- Noticias más populares
-
Falsos mitos de la seguridad
Elevación de privilegios a través de Skype para Microsoft Windows
Múltiples CSRF en router D-Link DIR865L 
Últimas versiones del virus de la policía y más ideas para protegerse 
Ejecución de código a través del formato ASF en VLC media player 
Mitos de ciberseguridad desmentidos
Alerta por un malware que ataca a los antivirus
Varios fallos en PostgreSQL desde 8.3 a la 9.2 
Ejecución remota de código en diversos routers TP-Link
Paparazzi Over IP: Tomando el control de cámaras réflex con conectividad WIFI
- Hace 1 año
-
