LA WEB DE LA SEGUNDA CAMPAÑA DE SEGURIDAD EN LA RED TIENE AGUJEROS


Un informante anónimo ha hecho llegar una curiosa información que reproducimos más abajo, de forma literal. Se trata, según este informante, de un análisis con todos los agujeros y deficiencias que presenta la página web de la Asociación de Internautas (www.internautas.org). Hasta ahí no sería demasiado grave, ya que muchas otras páginas web españolas se encuentran en las mismas condiciones, pero en este caso sí, ya que recientemente han finalizado "con éxito" su Segunda Campaña de Seguridad en la Red.





Como para muestra un botón, reproducimos el mensaje que nos llegó hasta nuestro buzón de correo electrónico (el mensaje del informante anónimo es el que se encuentra en cursiva): "La lista de deficiencias es grave. Os las voy a ir enumerando una por una, para que sea entendible por cualquiera: La web es accesible desde usuario anónimo FTP. Basta con teclear en el navegador ftp://ftp.internautas.org El FTP también se puede apreciar desde aquí http://www.internautas.org/ftp. El listado completo de dónde no pueden escanear los robots de los buscadores, tipo Google, a la hora de clasificarlos todos los meses: http://64.87.51.185/robots.txt. Estos robots son soltados por los buscadores todos los meses para introducirlos en sus categorías. Localización de su webmail, fácilmente encontrado por cualquier programa de auditorías de seguridad informática: http://64.87.51.185/webmail Buffer overflow en http://64.87.51.185/cgi-bin/Count.cgi. Se trata del fallo más grave, ya que un atacante puede introducir arbitrariamente todo tipo de órdenes, modificando incluso toda la web. El fallo está lo suficientemente explicado en esta lista CVE. En el conocido sitio Security Focus, de Symantec, incluso es posible localizar el código fuente en C para crear el exploit con el que atacar esta web.La noticia completa en http://www.informar.info

Otras noticias de interés:

Mozilla publica 9 boletines de seguridad
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey)....
Por motivo del Foro Mundial de Tecnología Libre en Venezuela
La gente de valencia.linux.org.ve dictará una Charla en la Universidad José Antonio Páez. el próximo 5/11/2004 Fecha:5/11/2004. Lugar: ...
FBI actúa contra los hackers que informaron de fallos de seguridad
El FBI ha iniciado una investigación a la empresa que informó de los fallos de seguridad y logró introducirse en varios miles de ordenadores del gobierno y el ejército de EE.UU....
Sophos: Microsoft falsea datos sobre seguridad
Es lo que afirma un analista de seguridad. Microsoft ha declarado que los ataques de bloqueo a Internet Explorer 9 no están aumentando, sin embargo, un investigador de Sophos afirma justo lo contrario....
¿Vulnerabilidades en usuarios sin privilegios?
La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos....
Malware llega al móvil a través de Twitter
Symantec alerta del aumento del malware móvil difundido a través de la red de microblogging mediante URLs acortadas....
Ejecución de código en Microsoft Excel (Estilos)
Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado....
Nabload.U - Un nuevo troyano-espía
El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas...
Google Desktop 1.1 Beta para Linux
La actualización de Google Desktop para Linux incluye nuevas funciones de búsqueda y despliegue de aplicaciones....
Francia lidera el rechazo al OOXML
Aunque el formato para documentos Office Open XML de Microsoft sigue el limbo de la ISO, un grupo de países están adoptando en masa el alternativo Open Document Format. De ellos, Francia parece ser la más activa en su rechazo a Microsoft....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • campana
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • segunda
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra