Categoría: seguridad
-
[plesk] Fallo de seguridad en proftpd
Nota de prensa oficial de Paralllels: Important Plesk Notification: ProFTPD Remote Code Execution Vulnerability and ExploitA flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences. ProFTPD bug report: http://bugs.proftpd.org/show_bug.cgi?id=3521 Parallels Plesk Panel…
-
VeriSign: Sellos de confianza a 1 euro, pero no ssl
Nos ha llegado a hostingaldescubierto.com la noticia de la campaña de VeriSign de la venta de sellos de confianza a 1€ para hoy día 3 de Noviembre de 2010.Verisign Trust Seal no debe confundirse con un certificado SSL, tan sólo es una imagen dentro de tu web que garantiza ciertos aspectos de seguridad. Pero NO…
-
Vulnerabilidad grave en firefox 3.5 y 3.6
Acabo de leer en este enlace que se ha descubierto un fallo grave de seguridad en las versiones 3.5 y 3.6 de firefox. Este fallo permite instalar un software en el equipo sin advertencia ninguna. Esto quiere decir que si visita una página que está especialmente diseñada para provocar esta instalación no autorizada, su equipo…
-
[xploit] Grave fallo de seguridad en el kernel 2.6
Aunque llegamos tarde para anunciar la noticia, es necesario comentar aquí la necesidad de aplicar los parches que salieron hace dos días 21 de Septiembre que corrijen un grabe fallo de seguridad en los kernels 2.6 bajo máquinas con arquitectura x86_64. El fallo se puede explotar localmente en la máquina y consiste en acceder vía …
-
La Rebelión de los spammers
La Rebelión de los spammers es un interesante artículo de David Barroso que leí hace años y ahora lo he vuelto a encontrar por casualidad. El documento habla de la metodología que usa para localizar e identificar procesos maliciosos, cómo identifica el fallo de seguridad, y análisis del enemigo. Se detalla el uso de herramientas…
-
Vulnerabilidad Windows usando compatibilidad para 16 bits
Extraido de la noticia en hispasec «Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio «0 day» para Microsoft.» «Se trata de un…
-
rkhunter: Error: Invalid display – language keyword cannot be found: Display line
Alertas en rkhunter indicando este probelma : Error: Invalid display – language keyword cannot be found: Display line: display –to LOG –type PLAIN –result OK –log-indent 4 ROOTKIT_ADD_SUCKIT_LINK Error: Invalid display – language keyword cannot be found: Display line: display –to LOG –type INFO STARTUP_FOUND_LOCAL_RC_FILE /etc/rc.d/rc.local Error: Invalid display – language keyword cannot be found:…
-
Debian: Fallo de seguridad en BIND
Se ha publicado una actualización del paquete BIND para Debian . Exite un fallo de seguridad con el cual el denomio de dns cae con un paquete especificamente mal formado 15:38:11.676045 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 178) 10.2.0.205.59447 > 10.2.0.205.53: 17378 update [1a] [1n] [1au]…
-
Las 9 mejores herramientas de monitorización gratuitas
Interesante artículo publicado en linuxlinks.com en el que se revisan nueve de las mejores herramientas de monitorización grautitas. Nagios OpenNMS Zabbix Xymon Mon Pandora FMS OpsView FreeNats Monit Se echa en falta una valoración global, ya que parece mas un índice de aplicaciones que una comparativa entre ellas. De todas formas siempre viene bien tener…
-
Alerta de seguridad : apache vulnerable en RedHat/CentOS
Ayer día 14 de Julio de 2009 se publica una actualización de seguridad para apache ( httpd ) en RedHat / CentOs debido a un fallo de seguridad que provoca Denial Of Service aprovechando un fallo en el modulo mod_proxy. Esta denegación de servicio parece ser explotable únicamente cuando se usa este modulo mod_proxy como…