El FTP de IE tiene funciones de P2P ocultas. Tras editar un fichero HTML y guardarlo de nuevo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. En resumen: cualquiera que se descargue esa página en lo sucesivo dispone de las credenciales necesarias para modificar el sitio web o hacerlo desaparecer... Parece que a Microsoft le pego definitivamente el movimiento por la libre compartición de contenidos! Atrevete a compartir tus contraseñas con el resto del mundo!!!
¿Querés saber cuáles son los mejores firewalls para tener a buen resguardo a Tuquito? Acá te los presentan y por orden de calidad.
El Cuarto Congreso Iberoamericano de Seguridad Informática CIBSI'07 se celebrará del 26 al 28 noviembre del 2007 en la ciudad de Mar del Plata, Argentina, y está organizado por la Universidad Nacional del Centro de la Provincia de Buenos Aires (Argentina) en conjunto con la Universidad Politécnica de Madrid (España). El Congreso CIBSI´07 es un marco de alto nivel tecnológico donde expertos y técnicos de más de una docena de países presentan sus últimos avances de investigación en temas de importancia y actualidad.
Si tienes un secreto con volumen y peso, procura que esté bajo techo o que quepa en un bolsillo; no vaya a ser cosa que lo pille dese mi pieza con mi celeron y mi Tuquito. Sino, preguntelen a los chinos.
Hace ya algunos meses, muchas páginas web de empresas colombianas dejaron de estar accesibles durante semanas para los colombianos, en un curioso caso donde parecen mezclarse incompetencia y servilismo a dosis iguales. Al parecer, todas estas empresas desaparecieron de la vista de los colombianos a solicitud de la empresa privada Bancolombia, actuando la CCIT (Cámara Colombiana de Informática y Telecomunicaciones) como brazo ejecutor...
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Para quienes suban el contenido de su weblog vía ftp y acostumbren embeber videos de YouTube es hora de que cambien las contraseñas si aún no lo han hecho. Gracias a las “ilimitadas” capacidades de indexación del robot de Google, mediante búsquedas como site:youtube.com “clicks from ftp @” es posible encontrar miles de logins de ftp reales expuestos. También hay un video que lo muestra claramente. Como puede verse, el consejo dado es uno de esos a seguir lo antes posible.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Hasta los grandes sitios webs y las grandes compañías pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontró una falla de seguridad en una de las páginas de Google y ha logrado obtener varios archivos... Link: google.dirson.com/post/3419-contenidos-servidores-agujero-seguridad/
Un científico militar experto en seguridad ha descubierto cuatro agujeros más en los navegadores de Microsoft y de Mozilla. Michael Zalewski cree que los más serios son los fallos en IE6 y en IE7, a los que ha calificado de agujeros “críticos”. Los del Internet Explorer facilitan a los hackers la posibilidad de hacer funcionar el código maligno Javascript y asaltar el PC. Nuestro PC, además....
Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores. Se han descubierto 3 vulnerabilidades en PHP que podrían ser aprovechadas atacantes para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario. * Un desbordamiento de entero en la función chunk_split (para comprometer un sistema vulnerable) * Un bucle infinito en la función imagecreatefrompng (para causar una denegación de servicio) * Un error en la función realpath (para eludir las restricciones open_basedir y safe_mode).
Slurpr es "la madre de todas las cajas para wardriving", según su propio creador y el sueño hecho realidad para todos los dedicados a "chuparle" la conexión Wi-Fi al vecino. Slurpr es una caja con alma Linux (Debian) y apariencia de puercoespín que es capaz de conectarse a seis redes Wi-Fi de forma simultánea y combinar los diferentes anchos de banda de todas ellas para crear una "superconexión". Su única desventaja, su precio: 999 Euros.
Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada. Afecta a Firefox anterior a 2.0.0.4. Firefox anterior a 1.5.0.12. SeaMonkey anterior a 1.0.9. SeaMonkey anterior a 1.1.2. Thunderbird anterior a 2.0.0.4. Thunderbird anterior a 1.5.0.12. Seguir el enlace para ver cuales son los errores...
Durante el transcurso de los últimos días, una orda de ataques provenientes de máquinas zombie (equipos comprometidos con malware que pasan a formar parte de redes inmensas de equipos usados en diversos ataques como denegaciones de servicio y envío de spam) tiraron abajo servidores del gobierno, bancos locales, sitios comerciales, y muchos otros. Sitios correspondientes a ministros nacionales fueron hackeados para alterar su contenido y mostrar falsas disculpas por el incidente de la estatua. Expertos de todo el mundo acudieron...
Hace días sus usuarios se veían obligados a actualizar a Wordpress 2.2 de prisa y corriendo a causa de un problema de seguridad que permitía obtener nombres de usuario y su correspondiente contraseña cifrada. Pues pocos días después, la versión 2.2 tampoco es segura. Se han descubierto diversos problemas de seguridad, menos problemáticos que el de la semana pasada, pero que pueden resultar igualmente graves. Especialmente el que permite obtener usuarios, contraseñas y sus cookies.
Los ministros del Interior y de Justicia del G8 acordaron tras un encuentro de dos días en Múnich, en el sur de Alemania, mejorar la cooperación en la lucha contra el ciberterrorismo, la falsificación de productos y el turismo sexual pedófilo, entre otros delitos.