Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 14 / octubre / 2004 |
[Barrapunto] El debate presidencial sobre seguridad informática. Parodia d'un suposat debat entre Bush i Kerry sobre seguretat informàtica.
Bush:
The American people want a president who is consistent and decisive. Not one who flip flops. First you say you have a four step plan. Then you have a five step plan. What hacker will be convinced to stop hacking by a president who can’t count? My plan is a real plan. We stopped the legal action against Microsoft, leaving them free to innovate. That’s the American way. Innovation. We won’t let the government use open source – people contributing to a common code base? That’s communism.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Bleeding Edge of Snort, una web imprescindible pels usuaris del sistema de detecció d'intrusions SNORT. Es tracta d'un portal on es reuneix tota la informació sobre l'SNORT, com noves regles com, per exemple, la detecció de les vulnerabilitats a ASP.NET, detecció d'atacs de denegació de servei, utilització d'exploits de l'Internet Explorer, l'Internet Information Server o el SQL Server.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La vulnerabilitat MS04-034 correspon a un desbordament de memòria intermèdia en el suport de fitxers ZIP de Windows XP (fins al Service Pack 1) i Windows ME. La vulnerabilitat es troba a DUNZIP32.DLL, el mòdul que integra la visualització dels fitxers ZIP com a carpetes.
Quan un fitxer ZIP conté un fitxer amb un nom molt llarg (més de 8.000 caràcters, incloent la via d'accés) es produeix el desbordament de memòria, que permet sobreescriure el controlador d'excepcions i prendre el control de l'EIP.
Podeu trobar més detalls sobre aquesta vulnerabilitat al butlletí publicat per eEye.
Recorda molt a la vulnerabilitat dels fitxers JPEG (MS04-028), ja que pot ser utilitzada per permetre a un atacant remot prendre el control dels sistemes vulnerables.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
