Personal Blog of Dark Neo




Gracias por tu visita

Haz llegado aqui desde el siguiente enlace

Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aqui el verdadero saber.
Confucio
Mar 27

Phishing, el “hermano pobre” de los troyanos

Seguridad Informatica 1 Comentario »

El phishing sigue siendo la práctica fraudulenta por Internet más visible y reconocida, ya que el spam masivo de correos invitando a los usuarios a que visiten una página falsa puede ser detectado por cualquiera. Por contra, de los troyanos especializados en el robo de claves se saben que existen y están ahí, aunque no son tan reconocidos ni se ven a simple vista. ¿Qué técnica de estafa es más peligrosa? ¿Con cuál se están obteniendo mayores resultados y beneficios?Primero hay que dejar por sentado que si tanto phishing como troyanos de robo de contraseñas siguen proliferando es, simplemente, porque con ambas técnicas los estafadores obtienen beneficios.

Leer mas… »

Mar 27

Un parche de Firefox publicado en diciembre empeora una vulnerabilidad

Seguridad Informatica Sin Comentarios »

Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el fallo que pretendía sino que empeoraba la situación permitiendo la ejecución de código arbitrario.Mozilla publicó el 25 de febrero una nueva versión de Firefox que solucionaba numerosos problemas de seguridad, aunque no todos los conocidos hasta el momento.

Leer mas… »

Mar 27

Diversas vulnerabilidades en OpenOffice.org

Seguridad Informatica Sin Comentarios »

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones has publicado los paquetes para evitar estos problemas.

Más Información:

OpenOffice.org StarCalc Parser and Link Processing Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032

DSA-1270-1 openoffice.org — several vulnerabilities
http://www.debian.org/security/2007/dsa-1270

[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html

Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490

Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html

Texto tomado de http://www.hispasec.com
Para mas informacion visite el sitio http://hispasec.com