Denegación de servicio remota en Ruby por colisiones en tablas hash
Oracle GlassFish Enterprise Server: Salto de restricciones
Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Seguridad Informática Herramientas Facebook Twitter Redes Sociales tutoriales Vulnerabilidades

Flu: El troyano del pueblo

Martes, 04 de Enero de 2011 17:54

¿Qué es Flu?

Flu, aparte del nombre del proyecto, es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.

¿Cómo se ejecutan las instrucciones una vez infectado?

Una vez infectado, mediante el uso de un servidor web (la aplicación web también se puede descargar) se configura un fichero XML (con un asistente para facilitar el uso) dónde se almacenarán las instrucciones que se quieren ejecutar en la máquina remota infectada. Flu, que está residente en la máquina remota, descargará ese fichero de instrucciones de forma trasparente al usuario. Una vez descargado el fichero XML ejecutará esas instrucciones y la salida de éstas las devolverá al servidor web del atacante.

¿Qué se ofrece?

Todos los usuarios que se atrevan a intervenir en el proyecto, ya sea dando ideas, debatiendo funcionalidades de Flu, desarrollando nuevas funcionalidades, probando el proyecto y dando su opinión, etc., deberán mediante el formulario de descarga, solicitar el código fuente de Flu (c#), de la aplicación web (php en su casi totalidad) y el código de la vacuna. Además también se os darán los ejecutables te todas las aplicaciones.

Alguna de sus funcionalidades