Publicado por vivab0rg el 29/10/2002
Este artículo en LinuxGuru trata de un asunto que sería ridículo sino fuese tan peligroso: El proyecto Wine ya está tan avanzado que hasta puede ejecutar algunos virus para Window$ como Klez (!). Para peor, la configuración por defecto de algunos clientes de e-mail en algunas distribuciones (la nota cita a KMail) permiten correr ejecutables para Window$ usando Wine con un único click del mouse (!!). Tendríamos entonces instantáneamente una estación de trabajo tan vulnerable como si estuviéramos en Window$ usando Outlook (!!!). No hay nada contra Wine, KMail o mucho menos esas distros Linux, pero vale la pena alertar a todo el mundo para que verifique que su cliente de e-mail no se encuentra en esta situación absurda, y que su configuración de Wine es segura. En el artículo también se dan consejos sobre cómo proceder en este caso.
13:23.
3 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 27/10/2002
Seguramente como parte de las expectativas sobre las enormes ganancias que se aproximan a las empresas de seguridad informática en los próximos años, es que en esta noticia el vicepresidente de Network Associates (ex McAffe) dice que los virus para Linux podrían cuadruplicarse en dos años (!). Entre otros motivos que aduce este sujeto se destaca la creciente popularidad de Linux, y que los vendedores distribuciones comerciales se encuentran en constante presión para lanzar productos cada vez más rápidamente (con las implicaciones para la inseguridad que ello implica).
23:26.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 10/10/2002
Este texto explica qué son los Buffer Overflows y cómo detectar si tus programas en C son vulnerables a este tipo de ataques, sin duda unos de los más comunes. El tutorial incluye código de ejemplo en C y un poco en ASM, así que conocimiento sobre ellos es requerido.
14:44.
1 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/09/2002
Symantec reporta que descubrió un nuevo gusano (Linux.Slapper.Worm) que explota un bug (buffer overflow) presente en OpenSSL para distribuirse entre servidores Apache basados en Linux. OpenSSL es usado generalmente para encriptar transacciones en sitios de e-commerce, los que ahora deberían actualizarse a OpenSSL 0.9.6g para protegerse. A pesar de esta advertencia, y de acuerdo a Netcraft, muchos sitios todavía permacen vulnerables.
18:18.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 26/08/2002
Supongo que era sólo cuestión de tiempo antes de que alguien lo hiciera, pero parece que PCWorld se adelantó a todos con su lista de los 10 peores virus de toda la historia. Este Top 10 del desastre incluye acertamente información sobre dónde encontrar la cura para cada uno de ellos, porque las posibilidades favorecen el hecho de que en algún momento todos resultáramos directamente afectados por alguno de ellos.
17:09.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 13/08/2002
Macromedia advirtió que su popularísimo reproductor Flash (instalado en el 90% de las PCs) tiene una vulnerabilidad que permitiría a atacantes ejecutar código malicioso tanto en Window$ como en sistemas Unix. La vulnerabilidad, que aparece durante la ejecución de una animación, usa una cabecera mala en un archivo .SWF para crear un buffer overrun en el reproductor Flash. Las cabeceras modificadas podrían hacerse con un simple editor binario, pero no con el software de autoría de Flash.
20:55.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 08/08/2002
Este documento explica cómo explotar fallas en la API Win32 de una manera no expuesta hasta ahora. La explicación en sí es bastante completa, pero la idea es que la falla en la API Win32 está presente desde Window$ NT 3.5 (lanzado en Julio de 1993) y permitiría a una aplicación escalar sus privilegios para ejecutar con permisos más altos que los del usuario que la lanzó. Micro$oft conoce de esta falla pero en una respuesta escrita al autor del documento dicen que no clasifican a este hecho como una "vulnerabilidad". Veremos, veremos...
08:09.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 26/07/2002
Numerosas familias americanas tuvieron la sorpresiva visita de la policía de sus zonas en respuestas de numerosas llamadas realizadas al popular número de emergencia 911. Se llegó a la conclusión que las llamadas fueron realizadas por los equipos receptores de lo que anteriormente se conocía como el servicio WebTV, ahora MSNTV, y fueron infectadas por algún tipo de virus después de realizar navegaciones en Internet. [Continua]
03:40.
Nuevos comentarios deshabilitados.