LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
La Dirección General de Policía (DGP) ha puesto en marcha una campaña de información al ciudadano para explicar las utilidades del nuevo Documento Nacional de Identidad (DNI) electrónico. Según este organismo, encargado de la expedición del DNI, desde ayer todos los (sigue...)
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

 Fernando Acero ha escrito un artículo en Kriptópolis en el que reflexiona sobre las muchas incertidumbres y poca necesidad sobre el DNI electrónico. Al igual que los pasaportes con RFID, el problema no está solo en su necesidad o riesgos, sino en la absoluta ausencia de debate al respecto. El DNI electrónico se está imponiendo por parte de los encargados de implementarlo, sin que ninguna voz desde la administración pública se pregunte (o consulte con la sociedad civil) si es seguro, si es necesario, o siquiera si es conveniente.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Se ha confirmado una vulnerabilidad (peligrosidad baja) en versiones PHP Nuke 7.x (y posiblemente posteriores) basado en una entrada incorrectamente saneada enviada por un usuario malicioso.

Esta vulnerabilidad consiste en pasar el título "pagetitle" por parámetros al fichero "header.php" no correctamente saneado, creando código arbitrario que puede cambiar el título de la web, si bien sólo desde el navegador que realiza la conexión durante este tiempo y en un contexto limitado. En las siguientes líneas ponemos un ejemplo de este tipo de ataque y solución. (sigue)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
Programar es bonito, a veces puede ser complicado, pero casi siempre divertido, administrar un sistema, es cuanto menos, entretenido, y necesitas herramientas, muchas, una lista que aquí no pondremos.

VisualRoute, nMap, traceroute, son sólo 3 herramientas cuanto menos imprescindibles en la administración, tenemos que saber cuando (sigue...)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Descripción:
Se ha descubierto una vulnerabilidad en PHP-Nuke, que se puede explotar vía ataques en la inserción de código, en el Texto del Mensaje del PHP-Nuke.

En la entrada "Texto de la Noticia", y al enviar noticias, no se esteriliza correctamente antes de ser utilizado. Esto se puede explotar para inyectar código arbitrario en HTML, que será ejecutado en la sesión del browser (que debe ser Internet Explorer) de un administrador en contexto de un sitio afectado cuando las noticias malévolas son vistas para la aprobación por el administrador.

Ejemplo:
< img src=javascript:[code ] > (requiere el browser del Microsoft Internet Explorer)
(Versiones afectadas y solución en el texto extendido...)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
Vía hispasec, nos hacemos eco de la siguiente noticia:

IBM ha publicado recientemente una actualización para las ramas 6.x de Lotus Domino y para Lotus Domino Web Access (iNotes), que corrige algunos problemas de seguridad, que no han sido del todo especificados, en esta herramienta de gestión.

Lotus Domino es un conocido servidor de trabajo colaborativo muy empleado en ámbitos empresariales, que abastece a aplicaciones cliente del tipo Lotus Notes.

La actualización facilitada por IBM resuelve diversos problemas de seguridad que en opinión del fabricante podrían facilitar la construcción de ataques de denegación de servio (DoS), así como otros ataques de impacto no especificado y desconocido.



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política