Vulnerabilidades más importantes de Windows y Unix/Linux


System Administration, Networking, and Security (SANS) ha dado a conocer la lista que recoge las 20 vulnerabilidades más críticas en Internet que afectan a Windows y a Unix/Linux.





El apartado de Windows está encabezado por las vulnerabilidades derivadas de
la instalación -por defecto- de Internet Information Services (IIS),
seguidas por los problemas detectados en Microsoft SQL Server que fueron
aprovechados, entre otros, por el gusano SQL-Slammer. La tercera posición
está ocupada por los problemas de seguridad más comunes detectados en los
procesos de autenticación, como el uso -por defecto- de contraseñas en
blanco, o fáciles de adivinar. Destacan en este grupo, como nuevas entradas
a la lista respecto a ediciones pasadas, las vulnerabilidades en Outlook y
Outlook Express y en los programas de intercambio de archivos P2P.

En el grupo de Unix y Linux, en el primer lugar del ranking elaborado por el
SANS, se hallan las vulnerabilidades detectadas en Berkeley Internet Name
Domain (BIND), el paquete más utilizado en la implementación de los Domain
Name Service (DNS). El segundo puesto está ocupado por los ataques que
aprovechan debilidades en los servicios Remote Procedure Calls (RPC),
seguidos por las vulnerabilidades en el popular servidor web Apache. Otras
entradas de la lista de Unix y Linux, que también podemos encontrar en el
grupo de Windows, son el empleo de contraseñas débiles y los problemas
derivados del protocolo Simple Network Management Protocol (SNMP)

Fuente: Oxygen3

Otras noticias de interés:

¿Vulnerabilidades en usuarios sin privilegios?
La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos....
Mozilla lanza Firefox 3.5 mejorando la navegación
La nueva versión incorpora importantes mejoras de rendimiento, nuevas características de privacidad, compatibilidad con los nuevos estándares Web y muchas más opciones de personalización...
Nueva versión Ubuntu Tweak 0.3.1
Se ha lanzado una nueva versión del fantástico Ubuntu Tweak, la 0.3.1. Esta vez han sido rápidos ya que hace justamente una semana se liberó la versión 0.3....
Ciberataques crecen al desarrollar la Web
Hace tres años, solo uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica. ...
TheFlame, el sueño de todo creador de malware
No por su funcionalidad, sino por el salvoconducto con el que viene acompañado: está firmado por Microsoft. Esto es el sueño de todo creador de malware, por la forma en la que actúan las casas antivirus ante esta garantía, es seguro que se trata...
Que sabe Google de tus actividades en Internet
Si posees una cuenta en algun servicio de Google y estas logueado en el sistema en tu navegador, todo lo que hagas será registrado en Google. Claro!, si no esa logueado lo hará igual pero no bajo tu perfil :) ...
Adobe publica cinco boletines de seguridad
Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades....
Creador de Java advierte sobre "gran agujero de seguridad" en Microsoft .NET
¿Aviso serio o pura rivalidad comercial? James Gosling, padre de Java y director técnico del grupo de Productos para Desarrolladores de Sun, ha calificado la decisión de Microsoft de mantener C y C++ en el CLR (Common Language Runtime) de .Net, co...
Administradores informáticos de College británico prohíben Outlook
La interminable procesión de virus que entra en los servidores web, Aprovechando los fallos de programación de los programas de correo de Microsoft, termina por colmar la paciencia de algunos administradores, que deciden pasar de las lamentaciones ...
Varias vulnerabilidades en Opera 9.x
Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importantes
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unix
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra