(Vía www.kriptopolis.org) 
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.
(Vía www.kriptopolis.org) Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web.
Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web.
(Vía www.hispasec.com) eWeek publica una entrevista con Raimund Genes, director de sistemas de Trend Micro, en el que desvela los distintos precios que se pueden llegar a pagar por exploits para vulnerabilidades que todavía no han salido a la luz. Como quien va a al supermercado, existen de todos los tipos, gustos y precios.
Según parece, Trend Micro logró infiltrase en un especie de subasta donde se comercializaba con vulnerabilidades y exploi...
(Vía www.kriptopolis.org) Todo empezó con un reto: encontrar vulnerabilidades XSS en sitios web. De hecho, son tan habituales que pocos sitios se libran de ellas y todo consiste en saber buscarlas.
Lo que quizás no esperaba la gente de SecurityLab era la envergadura de los sitios que iban enseguida a revelarse vulnerables: Adobe, eEye, IBM, Sun, F-Secure, Symantec, Cisco, MSN, Oracle, Google, Netscape, Digg, PayPal, Security Focus, Verisign, Snort.....
Todo empezó con un reto: encontrar vulnerabilidades XSS en sitios web. De hecho, son tan habituales que pocos sitios se libran de ellas y todo consiste en saber buscarlas.
Lo que quizás no esperaba la gente de SecurityLab era la envergadura de los sitios que iban enseguida a revelarse vulnerables: Adobe, eEye, IBM, Sun, F-Secure, Symantec, Cisco, MSN, Oracle, Google, Netscape, Digg, PayPal, Security Focus, Verisign, Snort.....
