Año 2 - N°9 | Septiembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

robo bancario -iso27001 - 0 day - criptografía - SNMP - phishing - VOip eavesdropping - infosecurity 2006 - privacidad - galácticos - infección masiva

MS Word 0-Day

Como es característico, en este año se descubre un Nuevo O Day. Afecta a MS Word 2000, con troyanos que explotan esta vulnerabilidad (Trojan.MDropper.Q.). En este caso el ataque puede realizarse enviando un archivo Word con código malicioso embebido, que ejecuta sentencias de forma remota. 

OpenSSH SCP Shell Command Execution Vulnerability

Por un error en el intérprete de validación de entrada de OpenSSH en la función system() permite a un atacante la ejecución de comandos. Existe solución upgradeando la versión:

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-4.3.tar.gz

Mozilla Firefox, SeaMonkey, Camino, and Thunderbird Multiple Remote

Vulnerabilities

Los navegadores más utilizados como alternativa al explorador de Microsoft sufren vulnerabilidades que permiten múltiples ataques, denegaciones de servicio, ejecución de código de forma remota, javascripts con privilegios de root y revelado de información sensible. La solución existe y es upgradear las últimas versiones:

Mozilla Firefox version 1.5.0.4

Mozilla Thunderbird version 1.5.0.4

Mozilla SeaMonkey version 1.0.2

Mozilla Camino 1.0.2

Política de protección de Datos Personales