Grave fallo de seguridad en iRC-Hispano


Así como en la nota anterior, se puede leer en bandaancha se puede leer: "En el día de hoy se ha producido una gravísima vulnerabilidad en los servidores de dicha red que han permitido a cualquier usuario acceder a la IP de la gente que estaba conectada en esos momentos. Simplemente ejecutando el comando /userip NICK mostraba la IP pública del nick en cuestión. Operadores y administradores incluidos."





Aquellos que entiendan pueden ver el error en esta URL http://devel.irc-hispano.org/bin/cvsweb/viewcvs.cgi/ircd/s_user.c.diff?r1=1.207&r2=1.208&sortby=date Aunque ya se están actualizando los servidores, y prácticamente el bug está subsanado, han sido varias las horas en las cuales cualquiera tenía acceso a los datos de los demás. Bien es verdad que ocultar la IP es un servicio que ofrece dicha red, pero creo que es más importante que los datos de cada usuario se conserven, a la cantidad de servicios que se nos ofrecen, algunos de pago, como la IP virtual. Un saludo

Fuente: Bandaancha

Otras noticias de interés:

Estudio sobre el fraude a través de Internet
El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009....
Bitorrent, El Software P2P Mágico
Bram Cohen, El hacker (en el buen sentido de la palabra) creador de BitTorrent, uno de los más exitosos programas par-a-par (P2P) jamás inventados. BitTorrent deja que los usuarios suban y bajen enormes cantidades de data, expedientes cientos de ve...
Riesgos del teletrabajo, los datos transportados
Una encuesta realizada hace poco revela que cada vez más, los empleados llevan el trabajo consigo a todas partes, sin tomar en cuenta los riesgos que esto puede traerles. ...
Adobe Flash 10 y sus vulnerabilidades
Flash ya va por su versión 10. En esta nueva actualización, Adobe ha potenciado sobre todo las posibilidades de explotar el sonido por parte de los diseñadores. El problema es que con esta versión, además, aprovecha para dejar sin resolver tempo...
Bug de MS Windows reportado hace 6 meses ya tiene exploit en circulación
Microsoft reconoció la circulación de códigos capaces de aprovechar vulnerabilidades dadas a conocer en el pasado mes de abril y que aún hoy no tienen parches que las solventen. Estos bugs permitirían tomar el control total del sistema en Window...
Otro virus para el iPhone
Apenas unos días despues de que apareciera el virus iKee para iPhone, ya circula una nueva variante, denominada iPhone/Privacy.A, que aprovecha el mismo agujero de seguridad y, al igual que el anterior, sólo afecta a los iPhone con Jailbreak....
El CNCCS presenta Informe sobre Malware en Smartphones
El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) ha realizado un informe buscando el concientizar sobre el correcto uso de los smartphones y el riesgo que conlleva su uso para las organizaciones y personas....
Próximo Windows filtrado a Internet
La Versión alfa de la próxima generación de Windows, conocida en Microsoft con el nombre de trabajo Longhorn, está circulando en Internet después de haber sido filtrada presumiblemente por desarrolladores externos....
¿ Cómo obtener más resultados en KaZaA ?.
Un intersante truco para KaZaA, que nos permite configurarlo para obtener más de los 200 resultados a los que nos limita por defecto. ...
Error en Facebook permite apropiarse de páginas
Expertos en seguridad han descubierto que es asombrosamente fácil que un usuario con privilegios de administrador expulse al creador de una página de Facebook y se haga con su total control debido a un fallo de seguridad en el sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hispano
  • hosting
  • informatica
  • internet
  • irc
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra