Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
Viernes, 15 de abril de 2011
kmx0
Hace poquitos días Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.
Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.
Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Leer más…
Martes, 12 de abril de 2011
kmx0
Una de las cosas que menos hace la gente es actualizar su sistema y/o navegador. Con esto pretendemos protegernos de cualquier ataque por inofensivo que parezca.
Pero la realidad es diferente, según la utilidad “Qualitys’s Browser Check” que es una utilidad gratuita de escaneo de vulnerabilidades enfocada a usuarios, 8 de cada 10 navegadores persiste el peligro de ser vulnerados aún estando parcheados anteriormente. También es afectado los complementos añadidos, tal como Java, Windows Media Player, Adobe Flash, etc…
Leer más…
Múltiples vulnerabilidades han sido reportadas en PHP, algunos de los cuales tienen un impacto desconocido y otras que pueden ser explotadas por usuarios maliciosos para eludir ciertas restricciones de seguridad. A continuación se detallan las vulnerabilidades detectadas.
1) Errores de validación de entrada existentes en el tratamiento de los datos EXIF.
2) Un error en “tempnam ()” puede ser explotado para eludir la característica ”safe_mode”.
3) Un error en “posix_mkfifo ()” puede ser aprovechado para eludir la característica “open_basedir”.
SOLUCIÓN: Actualizar a la versión 5.3.1.
Un nuevo informe realizado por un fabricante de seguridad para móviles detalla cómo los smartphones más populares, como el iPhone, son muy vulnerables cuando están conectados a redes Wi-Fi públicas.
El estudio ha sido realizado por SMobile Systems y afirma que los usuarios de este tipo de teléfonos de última generación que se conectan a hotspots Wi-Fi sin encriptar pueden verse fácilmente atacados utilizando herramientas conocidas por todos. Los autores del estudio emplearon estas herramientas para interceptar combinaciones de nombre de usuario y contraseñas enviadas desde diferentes teléfonos inteligentes.
Leer más…
Como sabéis recientemente Microsoft ha publicado su boletín de seguridad de este mes de Noviembre, con menos actualizaciones a realizar si la comparamos con la del mes de Octubre. De lo que más me ha sorprendido este boletín es de la multitud de vulnerabilidades descubiertas en Microsoft Excel, y que como usuario la verdad es que me preocupaban (hablo en pasado porque ayer actualicé mi Windows). A continuación os dejo una relación de las vulnerabilidades detectadas y su posible explotación.
1) Un error no especificado en el análisis de hojas de cálculo Excel puede ser explotado para corromper la memoria a través de un archivo de Excel especialmente diseñado.
Comentarios recientes