TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes
Denegación de servicio a través de ataques de complejidad algorítmica
Cómo se clasifican los códigos maliciosos (V). Los troyanos
Secretos peligrosos
Desbordamiento de búfer en motor Microsoft Jet
Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Predicen gusano tras la publicación de un exploit
Las contraseñas NTLM son inseguras (por si alguien todavía no lo sabía)
Un investigador presenta un nuevo algoritmo para identificar las contraseñas a partir del sus correspondientes hashes de forma muy rápida.
Comparativas y certificaciones antivirus
Proyecto CCured
El proyecto CCured permite reducir e incluso eliminar los riesgos de seguridad que suponen los desbordamientos de búfer, plaga de nuestros días.
Vulnerabilidad DoS en dispositivos Cisco
Los virus de los últimos seis meses
El primer semestre de 2003 ha sido, en líneas generales, bastante tranquilo en lo que a actividad vírica se refiere.
Problemas de seguridad en routers ADSL Asus
Desbordamiento de búfer en interfaz RPC de sistemas Windows
Nokia presenta una solución de acceso remoto
Migmaf convierte los PCs en servidores de páginas porno
Un troyano consigue instalar un proxy que hace de nuestro ordenador personal en un redireccionador hacia páginas pornográficas.
Vulnerabilidad en StoreFront 6.x y anteriores
Cómo se clasifican los códigos maliciosos (IV)
Las empresas no pueden decidir investigar los emails
Correo electrónico, correo de papel
Critical Path mejora su software de gestión de contraseñas
Desbordamiento de búfer en el convertidor HTML de Windows
Respuesta de Symantec al problema de seguridad en su servicio
Cómo se clasifican los códigos maliciosos (III).
La seguridad por delante
Nokia presenta una plataforma de seguridad
La APD española advierte de un intento de fraude
La Agencia de Protección de Datos ha emitido una nota de prensa en la que comunica la usurpación de su nombre con la finalidad de recabar información de terceros.
Vulnerabilidad XSS en OWA permite obtener las credenciales del usuario
Continúan los intentos de fraude a través de correos masivos
Hemos podido comprobar que estos ataques se están reproduciendo entre usuarios de otros servicios, como PayPal.