El fabricante de seguridad eEye Digital Security ha publicado un parche no oficial para una nueva vulnerabilidad de Windows que ya había empezado a ser explotada por los hackers. El parche cubre un agujero relacionado con la forma en que Windows procesa archivos Animated Cursor, utilizados para crear cursores tipo viñeta en Windows. Fueron los [...]

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware). Las aplicaciones vulnerables son Windows, Outlook y Outlook Express Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte. Vista también es vulnerable cerrando la carpeta [...]

Algunos dispositivos inalámbricos de Linksys revelan información confidencial (incluyendo la contraseña de acceso al interfaz web de administración y la frase contraseña de WPA) cuando se les envía un paquete UDP al puerto 916. En concreto están afectados los modelos WAG200G con firmware 1.01.03 y anterior, WRT54GC v1 con firmware 1.03.0 y anterior y WRT54GC [...]

A continuación de un listado de herramientas (gratuitas y pagas) para análisis de VoIP: VoIP Sniffing Tools VoIP Scanning and Enumeration Tools VoIP Packet Creation and Flooding Tools VoIP Fuzzing Tools VoIP Signaling Manipulation Tools VoIP Media Manipulation Tools Miscellaneous Tools Tool Tutorials and Presentations Además vale la pena dar un recorrido por VOIPSA’s VoIP [...]

Latinoamérica está siendo blanco de un ataque bastante particular de un troyano. El mismo simula ser una descarga de Internet Explorer para engañar al usuario. Si bien este caso es uno más de los cientos que se ven a diario, siempre hay que prestar especial atención en estos casos que salen de la normalidad por [...]

Esto de dedicar las temporadas temáticas se ha puesto tan de moda que ahora se pisan las fechas. Este mes de abril se habían propuesto hacer el mes de los fallos de MySpace, pero además, se ha lanzado The Week of Vista Bugs (TWOVB) para la semana que viene. Ahora mismo están pidiendo por mail [...]

Una funcionalidad muy útil para asegurar la confidencialidad de nuestros datos es poder cifrar un sistema de ficheros completo. En este breve artículo describo cómo hacerlo en Linux (Debian Etch, para ser más exactos). El procedimiento es similar para otras distribuciones… En realidad, adapto aquí -con permiso de su autor- un mensaje incluido en la [...]

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio. * Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y [...]