Sockstress, análisis de esta vulnerabilidad del protocolo TCP

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más

Vulnerabilidad en la API de atentificación de Flickr

Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones. Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios.
Leer más

Vulnerabilidad en Gmail - Google docs

Aditya K Sood ha publicado un documento donde explica como se puede vulnerar GMail - Google Docs a través de documentos PDF. Aunque según parece el problema de seguridad está más bien en el plugin de Adobe para abrir documentos PDF. Según el autor del artículo, a lo más que ha llegado es al robo de datos en la parte del cliente, como son las cookies. Y según comenta el mismo, debido a las restricciones de seguridad que Adobe aplica s su plugin, es difícil llegar a más.
Leer más

Análisis y defensa de vulneabilidades en código binario

Aquí os dejo un vídeo donde hablan del problema de la distribución de parches, especialmente en distintas zonas horarias, de como aprovecharse de esta diferencia de tiempo y de como protegerse.
Leer más

Vulnerabilidad sin parche en Power Point Presentation

Microsoft confirma una vulnerabilidad 0day en su software de presentaciones, Microsoft Power Point Presentation, aunque le quita importancia diciendo que el posible ataque es muy limitiado. El equipo de seguridad de Microsoft, recomienda, mientras no haya parche, abrir sólo ficheros de fuentes de confianza o anima a la utilización del nuevo formato XML en Power Point 2007 que no se encuentra afectado. Más información aquí y aquí.
Leer más

Importante fallo de vulnerabilidad en Microsoft Internet Explorer

Afecta todas las versiones de Windows y de Internet Explorer, y aún no hay parche. http://www.microsoft.com/technet/security/advisory/961051.mspx Visto en: http://barrapunto.com/articles/08/12/16/1812207.shtml Actualización: ya ha salido un parche para esta vulnerabilidad, puedes descargarlo desde: http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
Leer más

La vulnerabilidad del protocolo DNS y Kaminsky

Hace un par semanas hubo una actualización para la mayoría de los dispositivos de Internet que usan DNS. Ese parche era crítico ya que puedes imaginar lo peligroso que es un error en un servidor DNS que permita falsificar respuestas DNS (te podrían redireccionar a otro lugar que no fuera el que crees, imagínate los bancos por ejemplo). No era un error de un fabricante, sino de todo Internet, algo inusual y crítico, o sea, un error de desarrollo base (del protocolo en sí).
Leer más