|
|
|
|
Ultimas Noticias
|
|
Escrito por Administrator
|
|
lunes, 30 de abril de 2007 |
|
30/04/07
Se han descubierto tres vulnerabilidades en Routers Nortel VPN
(modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.
La primera vulnerabilidad se debe a la existencia de dos usuarios
configurados por defecto, FIPSecryptedtest1219 y FIPSunecrypted1219 en la plantilla LDAP.
Un atacante que tuviera esa información podría utilizarla para obtener acceso no autorizado a la red privada.
La segunda vulnerabilidad se debe a que en dos plantillas de la consola de administración web no existe comprobación de autenticación. Un atacante podría manipular ciertas configuraciones en un aparato afectado por esta vulnerabilidad.
La tercera vulnerabilidad está causada por un error en el diseño.
Todos los routers VPN utilizan la misma clave DES para cifrar las contraseñas.
Un atacante podría aprovechar esto para intentar un ataque por fuerza bruta.
Nortel ha publicado parches de seguridad para solucionar estas vulnerabilidad.
Se recomienda actualizar a la versión 6_05.140, 5_05.304 o 5_05.149:
http://www130.nortelnetworks.com/go/main.jsp?cscat=SUPPORT
Más información:
VPN Router Security Issue - Unauthorized Remote Access http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2007/16/022181-01.pdf  Comentarios (11) |  agregar a favoritos (31) |  Cite este artículo en su sitio | Views: 9687
|
|
|
|
|
|
Ultimas Noticias
|
|
Escrito por Administrator
|
|
miércoles, 18 de abril de 2007 |
18/04/07
Se ha publicado un nuevo exploit para la vulnerabilidad remota del servicio de DNS de Microsoft que permitiria a un usuario la ejecucion remota de codigo con privilegios de SYSTEM.
Al contrario que los reportes iniciales de Microsoft, se ha notificado de que el exploit es capaz de atacar un sistema a través del puerto 445 por lo que dicho puerto debe ser filtrado en el firewall hasta que el parche definitivo sea publicado.
Debido a la presencia cada vez mayor de exploits de esta vulnerabilidad, se ha actualizado el codigo del mismo con muchas novedades (tanto para Windows 2000 como 2003)
Entre las nuevas funcionalidades tenemos:
- Ataque por defecto al puerto 445 (requiere autenticación)
- Permite seleccionar puertos tcp dinamicos (sin autenticación)
- Identificación automática de puertos rpc dinámicos del dns
- Identificación local y remota de sistema operativo para ajuste de offsets
- Windows 2000 server y Windows 2003 server (Spanish) soportados por defecto
- Solucionados bugs en la shellcode de windows 2003
- Exploit universal en local para windows 2000 (búsqueda automática de opcodes)
- Exploit universal en local y remoto para Windows 2003 (unicode.nls) saltando la protección /GS (pero no DEP)
- Agregado soporte para windows 2000 en ingles e italiano (no verificado)
- Uso de la api de RPC de Microsoft :-) Comentarios (11) | agregar a favoritos (35) | Cite este artículo en su sitio | Views: 12515 |
|
Leer más... [Exploit remoto para el servicio DNS de Microsoft (actualizado)]
|
|
|
|
|
|
Ultimas Noticias
|
|
Escrito por Administrator
|
|
lunes, 16 de abril de 2007 |
|
16/04/07
El hombre alteró el sistema informático y realizó 446 transacciones con tarjetas de débito falsas que no fueron detectadas y extrajo un total de 1.112.710 pesos en Capital y Gran Buenos Aires
Un empleado de una empresa de cajeros automáticos quedó cerca de enfrentar un juicio oral acusado de "hurto agravado" al alterar el sistema informático y abrir la puerta a un robo que superó el millón de pesos, en noviembre de 2002, informaron hoy fuentes judiciales.
El hecho ocurrió el 9 de noviembre de ese año cuando entre las 6 y las 15:33 la red de cajeros sufrió 446 transacciones con tarjetas de débito falsas que no fueron detectadas y extrajeron un total de 1.112.710 pesos en Capital y Gran Buenos Aires.
Según el fallo donde la Cámara Federal confirmó hoy el procesamiento del empleado, las operaciones "lograron materializarse a raíz de modificaciones hechas el 3 de octubre al sistema de computador central de la empresa".
La misma firma, "Redlink SA", radicó la denuncia contra su empleado, quien luego de ese día no había vuelto a concurrir a su puesto de trabajo.
"En condiciones normales las tarjetas de débito falsas hubieran sido rechazadas por un control de verificación establecido en el sistema", dieron por probado los camaristas Eduardo Freiler y Eduardo Farah.
Pero a raíz del accionar del "hacker", el sistema "enviaba una orden tergiversada que instruía al cajero automático para que la operación se realizara con éxito y de ese modo se entregaba el dinero solicitado", se agregó.
En la causa se valoraron como prueba peritajes informáticos, fotos de personas tomadas mientras realizaban transacciones en cajeros y el hecho de que el acusado estaba en su puesto laboral a la hora en que se concretó la modificación del programa. Comentarios (11) | agregar a favoritos (31) | Cite este artículo en su sitio | Views: 1012 |
|
|
|
|
|
Ultimas Noticias
|
|
Escrito por Administrator
|
|
miércoles, 04 de abril de 2007 |
|
4/4/7
Gary McKinnon trata de evitar un juicio en EEUU, donde podría enfrentarse a 70 años de condena por cometer el acto de hacking militar más importante de la historiahacker contra su extradición a EEUU, donde se le reclama por llevar acabo el mayor asalto informático contra ordenadores militares de ese país, según la acusación. Gary Mackinnon fue detenido en 2002 por acceder sin autorización a 97 sistemas de la administración de EE UU, entre ellos los del Pentágono, la Nasa o la Armada. Ahora anuncia un recurso ante la Cámara de los Lores para evitar su extradición.
La decisión adoptada por los jueces británicos es la respuesta a una apelación presentada por McKinnon contra la orden de extradición emitida por otro juez en mayo de 2006, y que fue respaldada por el ministro de Interior británico. Los jueces señalan que no existe ninguna base para anular la orden de extradición pues la conducta del experto informático «estaba claramente dirigida y calculada para afectar al Gobierno de EEUU por medio de la intimidación».
La fiscalía de EEUU asegura que entre febrero de 2001 y marzo de 2002, este entusiasta de la seguridad informática logró entrar en sistemas informáticos de la Armada, la Marina, las Fuerzas Aéreas, el Departamento de Defensa y ordenadores de la NASA. La acusación que persigue a McKinnon en EEUU achaca a sus acciones un coste de 700.000 dólares para las arcas públicas.
McKinnon, que en sus acciones utilizaba el apodo de «Solo», ha admitido su intrusión en los sistemas informáticos citados, pero niega haber causado algún daño en ellos. Sus abogados alegan que enviarle a EEUU violaría sus derechos constitucionales -han llegado a afirmar que podría ser enviado a la base estadounidense de Guantánamo-, y que la extradición se solicitó con el ánimo de perseguirle por sus opiniones políticas. Comentarios (11) | agregar a favoritos (38) | Cite este artículo en su sitio | Views: 1863 |
|
Leer más... [El hacker británico, podría ser extraditado]
|
|
|
|
<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Final >>
|
| Resultados 65 - 72 de 140 |
