Noticias y Alertas
Header

Aumentan los ataques vía Telnet

enero 28th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un nuevo informe de Akamai Technologies revela que los hackers parecen están utilizando cada vez más el protocolo de acceso remoto Telnet para atacar los servidores corporativos sobre redes móviles. 

Akamai, empresa especializada en la gestión de contenido y tráfico web, publica cada trimestre un informe actualizado sobre las tendencias del tráfico en Internet. El último de estos informes, que analiza la evolución del tráfico en el tercer trimestre de 2010, muestra que el 10% de los ataques provenientes de redes móviles estuvieron dirigidos al Puerto 23, utilizado por Telnet. Tal porcentaje representa un aumento inusual para este antiguo protocolo. (más…)

OpenSSL: Ejecución de código arbitrario

noviembre 18th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.

Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.

Versiones Afectadas:  Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0  y 1.0.0a.

Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL. (más…)

¿Cómo me protejo de Firesheep?

noviembre 9th, 2010 | Posted by kwelladm in Noticias - (0 Comments)

Mucho se está hablando sobre Firesheep, el último hype que ha saltado a la primera fila informativa poniendo de manifiesto algo de lo que se llevaba hablando en foros mas específicos desde hace tiempo (la inseguridad de muchos servicios web por no implementar SSL correctamente).

Como mucha gente se ha interesado en el tema y en concreto por como protegerse, vamos a responder de una forma lo mas concisa posible a la pregunta de como defenderse contra Firesheep y en general contra ataques que impliquen ‘sniffing’ de red. (más…)

,