Bugs y Exploits

11-09-2003 Se ha descubierto una segunda vulnerabilidad en RPC DCOM (el fallo que provoco la expansión del gusano el Blaster) y tan peligroso como el publicado en agosto. Afecta a estos sistema operativos de Microsoft; NT - Win2000 - XP - Win2003. La vulnerabilidad se considera muy critica.

08-09-2003 Microsoft a publicado una actualización que corrige una vulnerabilidad muy critica que afecta a los usuarios de Microsoft Office o de cualquier aplicación que utilice Microsoft Visual Basic para Aplicaciones (VBA), y posibilita que un atacante ejecute un código arbitrario en el sistema afectado por la vulnerabilidad.

07-09-2003 ¿Hackers expertos? ¿Nueva vulnerabilidad no hecha pública? ¿Extraordinarios conocimientos puestos en práctica a través de sofisticadas herramientas? No, nada de eso. Un par de disfraces de técnico y unas cámaras de seguridad inoperativas fueron suficientes para que dos personas entraran en el centro de cómputo y gestión de cargamentos de las aduanas del Aeropuerto Internacional de Sydney y robaran físicamente dos mainframes repletos de gigas de información sensible.

05-09-2003 Microsoft avisó de la existencia de un problema de seguridad en Word, al tiempo que anunció la disponibilidad de las actualizaciones que lo corrigen.

30-08-2003 La Guardia Civil, en la denominada operación RONNIE, ha detenido a un delincuente informático autor del mayor ataque documentado de Denegación de Servicios Distribuidos (DDoS) a distintos servidores de Internet, que afectó a más del 30 % de los internautas españoles y a varios de los proveedores de Internet más importantes de España.

29-08-2003 Tras perder un juicio a mediados de Agosto por el que tuvo que pagar a Eolas Technologies, más de 500 millones de dólares por violar algunas patentes relativas a su navegador Internet Explorer, Microsoft se plantea modificar su programa y hacer que se adapte a los estándares de la W3C (World Wide Web Consortium).

01-08-2003 La European Electronic Crimes Task Force, algo así como la ciberpolicía de la Unión Europea, ha advertido en la Blackhat Worldwide Conference celebrada recientemente en Las Vegas, del creciente aumento de lo que se ha dado en llamar Gray Hats, consultores o usuarios durante el día (white hats) que venden sus conocimientos al mejor postor en cuanto tienen la oportunidad (black hats), violando los sistemas de seguridad que ya conocen, si fuese necesario.

29-07-2003 El gobierno de Japón se ha visto obligado a cancelar un concurso de hacking planeado para el próximo mes de agosto debido a la presión popular, instituciones y empresas, que se mostraron muy críticos con la idea de la competición.

24-07-2003 Un grupo de investigadores suizos ha descubierto una nueva forma de acelerar el proceso de decodificación de contraseñas a partir de su valor hash en sistemas Windows, desvelando la clave en texto plano en cuestión de segundos y reduciendo notablemente la media de las herramientas usadas hasta la fecha.

22-07-2003 Si usted es usuario de programas de P2P en españa tiene que saber que es un ENEMIGO PUBLICO por el uso de programas de intercambio.