Las claves de firma digital ElGamal generadas con versiones recientes de GnuPG puede filtrar información como para regenerar la clave secreta de firma.
Actualidad TI Seguridad
Parche para ColdFusion MX y JRun 4.0 por denegación de servicio
Macromedia informa de la existencia de vulnerabilidades de denegación de servicio en ColdFusion MX y JRun 4.
Microsoft no distribuye los parches de diciembre
Microsoft anuncia que no distribuirá el conjunto de parches correspondiente al mes de diciembre, que tenía planificado publicar el día 9 del presente mes.
ISS y Tango/04 ofrecen seguridad para IBM eServer
La nueva solución asegura la integridad y confidencialidad en aplicaciones y datos críticos además de protección proactiva ante amenazas y vulnerabilidades.
Distribuciones de Linux especializadas en seguridad
Durante los últimos meses han aparecido varias distribuciones del sistema operativo Linux especializadas, con herramientas de interés para los profesionales de la seguridad informática.
Informe trimestral del CERT
Regularmente el centro coordinador del CERT presenta un informe con las vulnerabilidades e incidentes reportados mas notables del último periodo.
Problema en los núcleos 2.4 compromete también a Savannah
Recientemente conocíamos que varios servidores del Proyecto Debian habían resultado comprometidos.
Vulnerabilidad en RSYNC
Las versiones de RSYNC anteriores a la 2.5.7 contienen una vulnerabilidad que permite que un atacante remoto ejecute código arbitrario en el servidor.
Yahoo soluciona un agujero de seguridad en su Messenger
Según informa Europa Press, el portal de Internet ha preparado una actualización de su servicio de mensajería instantánea que posibilitaba tomar el control del ordenador afectado.
Nueva versión de Zebra
Las versiones no actualizadas de Zebra contienen una vulnerabilidad que permite realizar un ataque DoS sobre el proceso.
Informe SANA de noviembre: 762 alertas en un mes
Un total de 762 alertas emitidas durante el mes de noviembre a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Gusano invisible a filtros y antivirus perimetrales
El gusano Mimail.C abre un camino a un nuevo tipo de virus que seguramente será estudiado por los creadores de patógenos en un futuro próximo.
Múltiples vulnerabilidades en Microsoft Internet Explorer
Se han descubierto múltiples vulnerabilidades en Internet Explorer que usadas de forma combinada pueden ser explotadas para comprometer el sistema de un usuario.
Algunos problemas de Windows, sin posible solución
Una aplicación que se ejecuta en Windows básicamente lo que hace es procesar los mensajes que va recibiendo.
Dos de cada tres redes inalámbricas madrileñas carecen de seguridad
El estudio realizado por HP concluye que las redes inalámbricas son inseguras debido a que la mayoría de las organizaciones no vigilan esta funcionalidad.
Los virus más activos de noviembre
Según los resultados de Active Scan de Panda Software, Bugbear.B ha sido el virus más activo durante el pasado mes.
ISS renueva su línea de prevención de intrusiones
La serie Proventia G detiene los ataques sin bloquear el tráfico legítimo y proporcionando una función de respuesta de emergencia automatizada.
Victorias republicanas en EEUU gracias a errores de software
La Electronic Frontier Foundation y la mayoría de universidades de los EEUU se han unido para denunciar las prácticas fraudulentas de la firma de voto electrónico, Diebold Elections Systems.
Se publican nuevas versiones del servidor Apache
La fundación Apache ha publicado recientemente actualizaciones de su servidor Apache, tanto en la rama 2.0.* como en la 1.3.*.
Un pirata informático burla el sistema de seguridad de iTunes
Johansen ha ofrecido en Internet el programa QTFairUse, el cual permitía eludir las protecciones anti pirateo de la tienda online de música de Apple.
Toda la seguridad de CA en un producto
Computer Associates (CA) anuncia la disponibilidad de eTrust Secure Content Manager, una solución integrada de protección empresarial.
Versión en castellano de la metodología OSSTMM v2.1 y metodología para el análisis de redes inalámbricas
La organización ISECOM, el Instituto para la Seguridad y las Metodologías Abiertas, acaba de publicar la metodología abierta para la verificación de la OSSTMM.
Las medidas de seguridad en la red corporativa de Microsoft
Actualmente compuesta por unos 300.000 ordenadores repartidos en cualquier parte del mundo (400 oficinas) y unos 4.200 servidores, Microsoft ha explicado su seguridad.
EEUU limita el spam
La ley aprobada prevé que quienes inundan Internet con correos no solicitados puedan ser llevados a juicio por daños de hasta dos millones de dólares.
Detenido por primera vez en España el creador de un virus
El presunto delincuente es considerado el autor del mayor ataque documentado de denegación de servicio distribuido (DDoS) a distintos servidores de Internet.
Bruselas se pronuncia ante la ilegalidad del correo basura
En 2004 entrarán en funcionamiento tres agencias que velarán por la seguridad de la información y los usuarios en la Red.
Varias máquinas del Proyecto Debian comprometidas
Ayer conocíamos que al menos cuatro máquinas habían sido comprometidas, aunque se insistía en que las fuentes del archivo principal no habían sufrido ningún incidente.
La seguridad en el ojo del huracán
Desde hace tiempo la seguridad ha pasado a ser el motivo de discusiones de toda la industria.
Los españoles suspenden en seguridad
Recovery Labs ha realizado un informe del que se desprende que los usuarios españoles suspenden en todo lo referente a la seguridad de sus datos informáticos.
Trend Micro respalda la estrategia de Cisco
Trend ha anunciado su apoyo al nuevo Programa Cisco Network Admission Control (Programa de Control de Admisión de Usuarios en Redes de Cisco).
