Publicado por vivab0rg el 24/06/2002
Se actualizó el polémico documento escrito por Alexander Bartolich, que describe cómo desarrollar virus que infecten archivos ejecutables de Linux para la plataforma i386. La actualización de este How-To, que tiene ahora un nuevo hogar en la red, todavía no está incluído en el Linux Documentation Proyect como un How-To "oficial" (lo que aumentaría su disponibilidad increíblemente) y es poco probable que esta situación cambie en un futuro cercano. ¿Debería cambiarse esta situación?
10:47.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 22/05/2002
Desde el pasado lunes, una oleada de escaneos al puerto 1433 de servidores web ha sido identificado por el Instituto SANS como los ataques de un nuevo gusano intentando autopropagarse, reporta SecurityFocus. Este infame puerto 1433 corresponde a nada menos que al Micro$oft SQL Server, y gusano en cuestión (llamado "SQLsnake" o "Spida" y escrito en JavaScript!), intenta ingresar usando la clave del administrador mediante un password cracker de fuerza bruta. Luego de ingresar, el gusano parece enviar por e-mail una lista de passwords capturados del servidor comprometido. Hasta el día de ayer se contaban 1400 sistemas afectados, y muchos más siendo escaneados.
17:26.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 11/05/2002
Se descubrio segun eEye Digital Security una vulnerabilidad en el manejo del parámetro OCX del messenger de MSN. Explotando esta vulnerabilidad, un atacante puede proveer y ejecutar código en cualquier máquina en la cual el messenger de MSN cuando ActiveX esté instalado. La vulnerabilidad existe debido a cómo el mensajero de MSN maneja los datos pasados, lo cuál puede provocar el desbordamiento del buffer. El desbordamiento se puede explotar vía email, web, o con cualquier otro método donde se utilice el Internet Explorer para acceder a codigo HTML que un atacante provee malisiosamente.
12:36.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 09/05/2002
Una vulnerabilidad del tipo conocido como format string en la implementación del demonio DHCP proveído por la Internet Software Consortium (ISC) permitiría que un atacante remoto pudiera ejecutar código foráneo con los privilegios de DHCPD (generalmente root) según un reciente reporte del CERT. Las versiones 3 a 3.0.1rc8 del DHCPD de ISC son las afectadas, las mismas que se incluyen en varias de las distribuciones Linux modernas, como Conectiva 8.0. No se encuentran afectadas las implementaciones de HP, IBM, NetBSD, FreeBSD y hasta la de Micro$oft (!)
13:36.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 05/05/2002
Este es uno de esos sitios que no tiene desperdicio, se trata de un archivo de eventualidades tecnologicas producidas por errores (bugs) presentes en su software de aplicacion. Y no nos referimos a los clasicos errores de Window$, sino otros mucho peores. Por ejemplo: el fallo de 9 horas en las llamadas de largas de distancia de AT&T por una mala sentencia break en su codigo C; errores de acierto contra misiles Scud por parte de los Patriot gracias a un error de redondeo durante la Guerra del Golfo; la perdida de la sonda Mariner 1 en la exploracion de Venus por usar un punto en lugar de una coma en su codigo Fortran; y muchos más dignos de despertar verguenza ajena...
16:22.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 24/04/2002
PHP-Nuke tiene un excepcional registro de errores y compromisos de seguridad, aún así sigue siendo bastante popular. Su último mérito en este cuestionado apartado son 8 nuevas vulnerabilidades XSS del tipo conocido como Cross-site Scripting, que se le suman a otras 9 anteriormente reportadas por la gente de Trustix. Estos nuevos bugs llegan justo cuando el autor de PHP-Nuke anunció su PHP-Nuke Club sólo para miembros que accedan a pagar U$S 10 por mes. Todos los nuevos bugs descubiertos pueden comprobarse ahora mismo en la versión PHP-Nuke 5.5 del sitio de nuestros fánaticos colegas de PHP-Nuke Español:
13:10.
8 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 14/03/2002
Este borrador del nuevo The Linux Virus Writing HOWTO ha puesto al Linux Documentation Proyect (LDP) en un dilema ético: ¿Publicarlo o no publicarlo? El documento describe cómo crear virus parásitos que infecten archivos ejecutables en formato ELF en un plataforma Linux/386. Aunque incluye código fuente (en C), no incluye ningún virus completo. Este documento aparece justo cuando algunas fuentes anunciaron la aparición de Jac, un nuevo virus específicamente escrito para Linux. ¿Debe el LDP incluir este HOWTO?
12:11.
3 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 08/03/2002
Este mensaje en la lista de Bugzilla de Red Hat dice que el parche para PHP 4.0.6 recientemente liberado para solucionar un gravísimo poblema de seguridad en PHP no está libre de errores. El parche definitivo parece no estar listo todavía, y este nuevo error seguramente es aplicable a todas las demás distribuciones. El camino más seguro parece ser entonces la actualización definitiva a PHP 4.1.2 o la desactivación de los file uploads en el archivo PHP.INI
10:12.
Nuevos comentarios deshabilitados.