Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 13 / abril / 2004 |
Microsoft ha publicat avui els butlletins de seguretat corresponents al mes d'abril. Un total de quatre: tres vulnerabilitats crítiques i una d'important:
- MS04-011: Actualització crítica de Windows (98, ME, NT 4.0, 2000, XP i 2003). Elimina diverses vulnerabilitats (catorze... 14!!!) a diversos components del sistemes operatiu l'explotació de les quals pot permetre a un atacant arribar a executar remotament codi al sistema vulnerable.
- MS04-012: Actualització crítica de Windows (NT, 2000, XP i 2003). Elimina una vulnerabilitat a la biblioteca RPC que pot ser utilitzada per a l'execució remota de codi als sistemes vulnerables, dues vulnerabilitats que es poden utilitzar en atacs de denegació de servei i una altra que permet identificar informació sobre el sistema vulnerable.
- MS04-013: Actualització crítica de l'Outlook Express que afecta a Windows 98, ME, NT, 2000, XP i 2003. El component MHTML pot ser explotat de forma remota per a executar codi als sistemes vulnerables.
- MS04-014: Actualització important per a Microsoft Jet, que afecta a Windows 98, ME, NT, 2000, XP i 2003. També permet a un atacant arribar a executar remotament codi al sistema vulnerable.
Donada la importància d'aquestes vulnerabilitats cal actualitzar el més aviat possible. Ara per ara, no hi ha més informació sobre els problemes concrets (Microsoft cada vegada dóna menys informació als seus butlletins) encara que m'imagino que durant els propers dies s'aniran coneixent més.
|
20:42 (# Enllaç permanent) ()
|
|
[Information Security Magazine] Doom or Boom? recull les conclusions d'una enquesta realitzada per la revista Information Security Magazine sobre les prioritats d'inversió en seguretat. L'enquesta s'ha realitzat a 175 empreses nord-americanes del «top 1000» de Fortune.
Entre les prioritats per aquestes empreses està aconseguir sobreviure al proper atac massiu d'un cuc. Per això s'està invertint a nivell tècnic i d'operacions en el balanceig dels serveis. També s'està invertint el sistemes de prevenció d'intrusions (IPS), seguretat de les comunicacions sense fil i en gestió de la identitat.
En conjunt, a pràcticament tots els sectors enguany s'està invertint més en qüestions de seguretat respecte a l'any anterior.
|
13:13 (# Enllaç permanent) ()
|
|
Seclegal, una llista de correu relativament nova, dedicada als aspectes legals de la investigació en seguretat informàtica.
|
05:22 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
