LinuxParty

Vía Digg leo un artículo sobre inyección de SQL cuya lectura recomiendo a todas aquellas personas que no hayan oído hablar del tema. El artículo está centrado en mostrar posibles vulnerabilidades de aplicaciones desarrolladas sobre ASP.NET y SQL Server, pero muchos de los conceptos que se muestran son aplicables a otras bases de datos y plataformas de desarrollo, como MySQL y PHP ( sigue...)

Darren Rayes menciona un artículo de ZDNet sobre que académicos de Cambridge habrían practicado una abertura al gran cortafuego de China. También indican que lo realizarían empleando mal el propio cortafuegos al lanzar ataques de DDoS contra las direcciones IP que habría detrás del firewall. El funcionamiento del ataque sería el siguiente: “En las identificaciones que se realizan a un servidor apátrida (que no está o es de China), se examina cada paquete, en ambos sentidos, los datos que van dentro y fuera del cortafuegos ( sigue...)

Excelente artículo sobre cómo funcionan los virus en linux, publicado en kriptópolis.org.

El mundo de los virus ha acompañado a la microinformática desde sus inicios. Si bien las plataformas más atacadas han sido las de Microsoft, ha habido incursiones en otros sistemas

Esta actualización de seguridad soluciona distintas vulnerabilidades en el navegador de Web Internet Explorer y reemplaza varias actualizaciones de seguridad anteriores para éste producto.

Descripción:

Si un usuario ha iniciado sesión con derechos de usuario administrativos, un intruso que haya explotado la más severa de estas vulnerabilidades podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con todos los derechos de usuario. Los usuarios con cuentas configuradas con derechos administrativos restringidos en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuario administrativos. (sigue...)

En SEOmoz se hacen eco de unos rumores que afirman que el buscador web de Yahoo! estaría penalizando dentro de sus resultados (situándolos en peores posiciones) e indexando menos información de aquellas páginas web que tienen insertada publicidad 'Google AdSense'. (sigue...)

Leo en slashdot que el nuevo troyano para Windows Troj/Erazor-A tiene una característica muy peculiar: además de desactivar varios antivirus y otro malware que detecte, borra el porno, el warez y la música de tus directorios P2P. Nadie sabe quién lo ha escrito y por qué. Aunque algunos sostienen que tiene buenas intenciones, otros creen que no es así pues trata de desactivar las medidas de seguridad.

Vía Aerohorn.net me entero de una nueva modalidad de virus denominada Ransomware, que consiste en un programa que encripta la información personal del usuario y les pone contraseña. Luego reemplaza todo el contenido de los archivos —preferentemente documentos ofimáticos— por las instrucciones de cómo recuperar la contraseña, que consisten en depositar una cierta cantidad de dinero en una cuenta de banco. (Sigue...)

El propio Linus Torvalds ya ha publicado un parche contra el virus multiplataforma que hace unos días fue anunciado. También explica por qué no funciona este virus con el núcleo 2.6.x. Via Slashdot (sigue...)