Content Preview: rss
814 days ago
Decargando un software de auditoría me encontre con este agrement para poder descargar el software. Suena interesante no creen :-) en la parte de abajo pongo casi el 90% del agrement. El otro 10% son cosas del software. To accept this license, you must read and agree to all of the terms of the following license: ELIGIBILITY EXPORT RESTRICTIONS * I am not a citizen, national or resident of, and am not under the control of, the government of: Cuba, Iran, Sudan, Iraq, Libya, North Korea, Syria, nor any other country to which the United States has prohibited export. * I will not download or otherwise export or re-export the Programs, directly or indirectly, to the above mentioned countries nor to citizens, nationals or residents of those countries. * I am not listed on the United States Department of Treasury lists of Specially Designated Nationals, Specially Designated Terrorists, and Specially Designated Narcotic Traffickers, nor am I listed on the United States Department of ...
814 days ago
Hola espero poner cosas más seguido pero lei este artículo y me gusto. Fuente: http://www.vsantivirus.com/mm-nazario.htm Por Mercè Molist (*) colaboradores@videosoft.net.uy José Nazario es una especie de "cazafantasmas": investiga y persigue a las siempre cambiantes redes de ordenadores "zombie" que se esconden en la inmensidad del ciberespacio. Se infiltra en ellas, localiza a los delincuentes que las controlan y los entrega a la policía. -¿De dónde le vino esta afición? -Soy bioquímico, especializado en enzimas y sus relaciones en sistemas muy complejos, pero me aburría. Usaba ordenadores para mis cálculos y empecé a fijarme en las redes informáticas. En el 2000 creé una teoría sobre las redes de ordenadores "zombie", a las que llamé "botnets" (redes de robots). -¿Casi que dio la idea a los criminales? -No. En 1999 ya había gente creando pequeñas redes. Pensé: imagina que hacen esto contra máquinas Windows, qué pasaría. -¿Cómo se ...
888 days ago
He pasado una temporada en descanso y analizando el futuro de mi vida. Pero hoy creo que he tomado la decisión correcta y nos veremos dentro de poco por aquí de nuevo. Espero no aburrirlos de nuevo con ideas y noticas de lo que pasa en seguridad en todo el mundo. Recuerdo mucho la frase de que "LOS HACKERS NO DESCANSA, POR LO TANTO NOSOTROS COMO GENTE DE SEGURIDAD MENOS". :P Espero ser pronto un 24x7 de nuevo, o por lo menos un 8X5, :p
917 days ago
El US-CERT esta reportando una vulnerabilidad en un control ActiveX de Microsoft Office 2000. El problema se debe a los datos excesivos pasados al OUACTRL del control ActiveX, lo cual podría resultar en un buffer overflow y permitir la ejecución remota de código o causar una condición de negación de servicio. Este problema fue corregido en la actualización para la vulnerabilidad de control UA, liberada el 12 de mayo de 2000, esta misma es incluida en Office 2000 SP3. Se ha liberado código para explotar el problema en un sitio Web público. El problema ha sido publicado en el mes de las vulnerabilidades en activeX. Microsoft menciona que esta investigando la vulnerabilidad y menciona no estar enterada de que el problema este siendo activamente explotado. Referencia: MoAxB - Month of ActiveX Bug http://moaxb.blogspot.com/2007/05/moaxb-23-microsoft-office-2000.html Microsoft Office ...
930 days ago
Autores de código malicioso podrían incitar a Windows Update a distribuir virus, previenen investigadores de seguridad de Symantec. Análisis de la firma de seguridad revelan que recientemente se distribuyo un troyano vía correo electrónico a finales de marzo de 2007, utilizando después el componente denominado BITS “Background Intelligent Transfer Service” para descargar archivos. BITS es un componente de Windows que permite la transferencia de archivos entre equipos. El servicio es utilizado por Windows Update, Windows Server Update Services y Systems Management Server para entregar actualizaciones a los clientes. Este también es utilizado por la mensajeria instantánea para facilitar la transferencia de archivos. El servicio de descarga asíncrona es una elegante manera de descargar archivos mientras se consume un mínimo de ancho de banda. Pero este puede ser utilizado por hacker para descargar código malicioso, lo cual le ofrece una gran ventaja a los hackers. ...
