Publicado por vivab0rg el 31/08/2000
Nuestros amigos de SecurityPortal nos advierten: "Esta vez se trata de corrupcion de cache en la tabla de traduccion de NetBIOS a IP, cualquiera podria insertar o modificar a gusto esta tabla. Sengun MS no habra un patch para este bug. Son vulnerables Win 95, 98, 2k y NT, la unica forma de arreglar esto es o bien desactivando completamente NetBIOS o bloqueando los puertos que usa. Todabia siguen usando windows como server?"
11:42.
3 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 06/08/2000
Esta increíble noticia en Slashdot habla de un recien descubierto agujero de seguridad en el Java de Netscape, que tiene la particularidad de convertir tu sistema de archivos en un hermoso Web Server a cualquier otro navegador. Si esto es posible o no, no quiero ser el primero en averiguarlo, para los más paranoicos de nuestros visitantes, les recordamos que una alternativa más segura la tenemos en el lynx :)) Tengan cuidado con esto que no es broma. Como ej. de las "potencialidades" de este bug, ya apareció Brown Oriffice (o "BOHTTPD"), una programita que explota esta vulnerabilidad para permitirte compatir archivos usando sólo tu Netscape... Ironías, si las hay!
00:00.
1 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 14/07/2000
SecureXpert Labs reportó dos nuevos exploits para Windows 2000. Hackers y desafortunados usuarios de W2K tomen nota:
Vulnerabilidad en Telnet: "Un atacante remoto puede enviar una cadena de ceros binarios al servidor Telnet de Windows 2000 Server, provocando su fallo. Si la reinicialización automática está activada, numerosos ataques causarán que el servidor Telnet reinicialice hasta que se llegue a la cantidad máxima de fallas/inicializaciones posibles, punto en el que el servicio es completamente desactivado".
Vulnerabilidad en la carga remota del CPU: "Enviar una cadena de ceros binarios a cualquier puerto de Windows 2000 causará un 100% de utilización del CPU. Los puertos vulnerables conocidos son TCP ports 7, 9, 21, 23, 7778 y UDP ports 53, 67, 68, 135, 137, 500, 1812, 1813, 2535, 3456."
10:44.
Nuevos comentarios deshabilitados.