El fabricante de seguridad eEye Digital Security ha publicado un parche no oficial para una nueva vulnerabilidad de Windows que ya había empezado a ser explotada por los hackers.
El parche cubre un agujero relacionado con la forma en que Windows procesa archivos Animated Cursor, utilizados para crear cursores tipo viñeta en Windows.
Fueron los investigadores de [...]
Archive for March, 2007
EEye publica un parche para una vulnerabilidad de día cero en Windows
Ojo con los cursores animados
Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express
Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.
Vista también es vulnerable cerrando la carpeta en donde se [...]
Confirmada vulnerabilidad en algunos dispositivos inalámbricos Linksys
Algunos dispositivos inalámbricos de Linksys revelan información confidencial (incluyendo la contraseña de acceso al interfaz web de administración y la frase contraseña de WPA) cuando se les envía un paquete UDP al puerto 916.
En concreto están afectados los modelos WAG200G con firmware 1.01.03 y anterior, WRT54GC v1 con firmware 1.03.0 y anterior y WRT54GC v2 [...]
Herramientas de Seguridad para VoIP
A continuación de un listado de herramientas (gratuitas y pagas) para análisis de VoIP:
VoIP Sniffing Tools
VoIP Scanning and Enumeration Tools
VoIP Packet Creation and Flooding Tools
VoIP Fuzzing Tools
VoIP Signaling Manipulation Tools
VoIP Media Manipulation Tools
Miscellaneous Tools
Tool Tutorials and Presentations
Además vale la pena dar un recorrido por VOIPSA’s VoIP Security Threat Taxonomy, el sitio s de NIST Security [...]
Nueva amenaza en Latinoamérica
Latinoamérica está siendo blanco de un ataque bastante particular de un troyano. El mismo simula ser una descarga de Internet Explorer para engañar al usuario.
Si bien este caso es uno más de los cientos que se ven a diario, siempre hay que prestar especial atención en estos casos que salen de la normalidad por la [...]
La Semana (Santa) de los fallos de Windows Vista
Esto de dedicar las temporadas temáticas se ha puesto tan de moda que ahora se pisan las fechas. Este mes de abril se habían propuesto hacer el mes de los fallos de MySpace, pero además, se ha lanzado The Week of Vista Bugs (TWOVB) para la semana que viene.
Ahora mismo están pidiendo por mail que [...]
Sistemas de ficheros cifrados con Debian GNU/Linux
Una funcionalidad muy útil para asegurar la confidencialidad de nuestros datos es poder cifrar un sistema de ficheros completo.
En este breve artículo describo cómo hacerlo en Linux (Debian Etch, para ser más exactos). El procedimiento es similar para otras distribuciones…
En realidad, adapto aquí -con permiso de su autor- un mensaje incluido en la lista de [...]
Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7
Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.
* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer [...]
- Hugo Chávez "regulará" Internet
- IE8 for Kids, filtro parental para niños
- El escenario de las amenazas está cambiando. Los AV no consiguen adaptarse
- "Los ‘hackers’ van rápido y nosotros, con la lengua fuera"
- Análisis forense Open Source de dispositivos Android ¿Ocultas algo?
- Relato de una estafa (scam)
- Roban más de 150 millones de dólares de sus cuentas a PYMES norteamericanas
- Proponen sanciones económicas a los internautas en vez de cortes de conexión
- La red P2P es legal
- Cómo funcionaba la mafia de los pasaportes falsos de los futbolistas
- jodete in Las empresas comienzan a bloquear e…
- MasterVip in Como reaccionar ante un defacement
- udonsbles13 in MSN apesta… digo, Microsoft f…
- manuelferrera16… in Todo por la pasta (el dinero)
- araceli in Grave problema de seguridad en Tuen…
- adricamgab@hotm… in Facebook aclara sus nuevos término…
- Google nos obse… in Configurando la privacidad en GMail…
- Moyo in Herramienta de gestión de redes de…
- romy bompart in Herramienta de gestión de redes de…
- alejandro in Phishing de VISA (sitio falso)
- QEMU-Puppy: Tu PC de bolsillo (5)
- Adobe da una solución alternativa para el problema de 'Clickjacking' en su Flash Player (3)
- Condenado por piratería informática un neozelandés de 18 años (2)
- Proceso de Elaboración de las Políticas de Seguridad (2)
- Programacion en C++ enumeracion usando enum (2)
- Herramienta de gestión de redes de bots (2)
- Yahmail - Troyano que roba contraseñas en Yahoo! Messenger (1)
- Curso gratuito de programacion online sobre Ajax y Java (1)
- Facebook, en la mira de las autoridades británicas (1)
- M?ltiples vulnerabilidades de elevaci?n de privilegios en IBM AIX 5.x (1)
Categories
-
- Botnets
- Bug y Exploits
- Correo electronico
- Criptografia
- Gadgets
- General
- Hacking y Cracking
- Hardware
- Internet
- Malware y Spywares
- no reconocido
- Noticias
- Object
- Otros
- Parches y Actualizaciones
- Pharming
- phishing
- Pirateria
- Programacion
- Proxys
- Redes y Wifi
- Rootkits
- Scam
- Seguridad y Privacidad Informatica
- Sistemas Operativos
- Skimming
- Smishing y vishing
- Software
- Spam
- Spoofing
- Tools
- Tutoriales
- Tutoriales en general
- Tutoriales en general
- Virus y backdoors
Archives
-
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
Meta
Suscribete
Miembros del SSD:
Moyo KobraSoft Kurtmorrison ASMx86 Drayfe Mig16 Odelixsx
Shadow Security- Chero07
- Informacion de un Dominio - Obten los datos de un dominio, a nombre de quien esta registrado
- Informacion de una IP - Consigue la informacion de una IP
- Mundo Enfermo - Blog de Kobra
- Soy gik
- SvHosting - Web hosting and Domains
- Technorati Profile - me
- Tijuiliando (Autos)
- Tu ip - Para saber tu IP
- Xtreme News
- Xyber Life - Xyber Life





