envio masivo de email

Tag de entradas ‘vulnerabilidades’

Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

Lunes, mayo 21st, 2012

Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…

Fotos:

Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

Tags: , , ,
Escrito en destacadas, varios | Sin Comentarios »


Graves carencias y negligencia en servicios de almacenamiento en la nube

Sábado, mayo 19th, 2012

Nuevo informe revela graves problemas de seguridad con servicios de almacenamiento en la nube como Dropbox y similares. Investigadores alemanes del Instituto Fraunhofer han analizado el funcionamiento de Dropbox, Cloudme, Mozy, Ubuntu One y otros tres servicios de almacenamiento en la nube

Fotos:

Continua aqui:
Graves carencias y negligencia en servicios de almacenamiento en la nube

Tags: , ,
Escrito en destacadas, varios | Sin Comentarios »


Vulnerabilidad en LinkedIn permite obtencion de contraseñas

Viernes, mayo 18th, 2012

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token

Fotos:

Continua aqui:
Vulnerabilidad en LinkedIn permite obtencion de contraseñas

Tags: ,
Escrito en destacadas, varios | Sin Comentarios »


WordPress vulnerable a XSS (Parchea!)

Miércoles, mayo 16th, 2012

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.

Fotos:

Ver original:
WordPress vulnerable a XSS (Parchea!)

Tags: ,
Escrito en destacadas, varios | Sin Comentarios »


Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

Lunes, mayo 14th, 2012

A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones.

Fotos:

Continua aqui:
Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

Tags: , ,
Escrito en destacadas, varios | Sin Comentarios »


Filtro ModSecurity para la vulnerabilidad de PHP-CGI

Viernes, mayo 11th, 2012

Como muchos ya sabréis, el grupo de seguridad Eindbazen descubrió en el CTF de la última Nullcon y publicó recientemente una vulnerabilidad de ejecución remota de código en PHP-CGI (CVE-2012-1823, CVE-2012-2311, …). En resumen un atacante remoto puede ser capaz de pasar argumentos de línea de comandos en una query string (‘?-s’), que se transferirá directamente al programa PHP-CGI. Pues bien, SpiderLabs confirma que este ataque ya se está explotando activamente y, prueba de ello, son…

Fotos:

Leer mas:
Filtro ModSecurity para la vulnerabilidad de PHP-CGI

Tags: ,
Escrito en destacadas, varios | Sin Comentarios »


links

Fundacion Huesped

porloschicos

mejorseguridad.org

sobre el sitio

Este sitio fue optimizado para verse correctamente en Firefox en Opera y en Google Chrome, si usás otro navegador y tenés problemas para navegarnos por favor envianos un mensaje explicando el problema, muchas gracias.


La resolución mínima del monitor para ver el sitio es de 1024 x 768 px.

sabiduria general

La reputación es lo que los demás saben de ti. El honor es lo que tú sabes de ti mismo.
Aral Vorkosigan

Lo importante no es saber, sino tener el teléfono del que sabe.

No importa a lo que te dediques, porque en 2010 Google lo hará mejor que tú y gratis.
-@betobetico

No por mucho megaRAM carga Windows más temprano.
Refranero geek

A programa pirateado no le funcionan los pluggins.
Refranero geek

Amigo que un .exe te adjunta, mala junta.
Refranero geek

Historial ayer borrado, anteayer hubo pecado.
Refranero geek

Esposa con blog no hace la comida.
Refranero geek

La esposa en el chat, el marido en PizzaHut.
Refranero geek

Tanto va el webmaster a la fuente, que al final Verdana.
Refranero geek

Browser que no ve, CSS que no interpreta.
Refranero geek

A programa pirateado no se le miran las fuentes.
Refranero geek

Sin duda la humanidad se dirige hacia un desastre ecológico inevitable, Pero en qué cochazos!!!
Microsiervos

Nadie nota los grandes errores.
-Ley de Maine

Cualquier cosa que se pueda cambiar, se cambiará hasta que no quede tiempo para cambiar nada.
-Ley de la planificación corporativa

Si añade mano de obra a un proyecto que va retrasado, se retrasa todavia más.
-Ley de Brook

El saber de la vida consiste en la eliminación de todo aquello que no es escencial.
-Lin Yutang, escritor chino

Construya un sistema que pueda utilizar hasta un estúpido y sólo lo usarán los estúpidos.
-Principio de Shaw

Mida con micrómetro > marque con tiza > corte con hacha.
-Regla de Ray sobre presición

Si buscás resultados distintos, no hagas siempre lo mismo.
-Albert Einstein

Si le dan dos órdenes contradictorias, obedezca las dos.
-Ley de Brintall

No vaya nunca por el pasillo de su empresa sin llevar un papel en la mano.
-Ley de Scott sobre negocios

El verdadero problema con la realidad es que no hay música de fondo.

Errar es humano, pero para complicar las cosas, hace falta una computadora.
-Ley de la falta de fiabilidad

Todo el mundo tiene derecho a comportarse como un estúpido alguna vez, pero algunos abusan de ese privilegio

Hacer algo te va llevar siempre más tiempo de lo que piensas, incluso si tienes en cuenta la Ley de Hofstadter.
-Ley de Hofstadter

Lo maravilloso de aprender algo, es que nadie te lo puede quitar.
-B.B.King

Si no puede convencerlos, confundalos.
-Ley de Truman

El mundo no está amenazado por las malas personas, sino por aquellos que permiten la maldad.
-Albert Einstein

Los problemas ni se crean, ni se resuelven, solo se transforman.
-(Ley de Esto Noesvida)

Cualquier cosa que pueda ir mal, ... irá mal.
-(Murphy)

Nada es tan fácil como parece.
-(Murphy)

La simplicidad es la sofisticación definitiva.
-(Leonardo da Vinci)

La confusión genera ocupación.

Todo el mundo miente pero no importa, porque nadie escucha.
-(Ley de Liberman)

Hay quien dice que la propia vida es una enfermedad terminal de transmisión sexual.

Hay mucho porno acumulándose en Internet... y no se baja solo.
-Dr. House

Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas.
-Albert Einstein

Un trabajador disfruta de 2 vacaciones, las suyas y las de su jefe. Hacerlas coincidir es un error.
Garrafablog

En una época de universal engaño, decir la verdad constituye un acto revolucionario.
-George Orwell

La inteligencia artificial nunca podrá competir con la estupidez natural.
anónimo

Que esté paranoico no quiere decir que no me estén persiguiendo.
-leido en microsiervos

Le pedi una bicicleta a Dios y no me la consiguió. Me dijeron que Dios no funciona así. Entonces lo que hice fue robar una bicicleta y luego le pedi que me perdonara.
-leido por ahi

Si un día la vida te da la espalda... tocále el culo!!.
-leido por ahi

La forma más adecuada de enfrentarse a una situación es no actuar, solo dejate llevar, conviertete en agua.
-Bruce Lee

Sólo hay dos cosas infinitas en el mundo: El universo y la estupidez humana.
-Albert Einstein

Cambia la actitud y cambiarás el mundo.

Las tres cosas más peligrosas del mundo son: un programador con un soldador, un ingeniero de hardware con un parche de software y un usuario con una idea.
-proverbio informático

Los estándares son como el sexo: un sólo error y tendrás que acarrear con las consecuencias toda tu vida.
-Mark Pilgrim

Bsp

bsp

2002-2012 - desarrollo web: intuitivo | hosting web: intuitivo | buenos aires - argentina | basado en massivenews