Posts Tagged ‘exploit’

Vulnerabilidad de Microsoft FTP en IIS

Last Updated on Friday, 4 September 2009 02:52 Written by Thalles Friday, 4 September 2009 12:17

Se ha publicado un exploit para atacar una vulnerabilidad en el servicio de FTP en los servidores IIS de Microsoft. Los ataques ya se están lanzado y son descritos como “limited”.

Estos ataques están dirigidos a las versiones 5.0, 5.1 y 6.0 . Microsoft ya esta notificado a los usuarios sobre los ataques y de la posibilidad de ataque para Windows XP , Server , 2003 , Vista y Server 2008. O sea TODAS LA VERSIONES!!!

La vulnerabilidad puede permitir la ejecución de código de forma remota. Lo interesante es que aun sabiendo de la existencia del exploit ellos no se mostraban muy preocupados porque no había evidencia de ataques.

Bueno creo que ahora si tendrán suficiente evidencia ¿no?

Mas informacion aqui y aqui

Popularity: 1% [?]

Comparte:

Tags: exploit, falla, ftp, iis, microsoft, seguridad | Posted under empresas, seguridad | No Comments

Opera el favorito de los hackers

Last Updated on Tuesday, 25 August 2009 12:03 Written by Thalles Tuesday, 25 August 2009 11:34

Según la empresa de seguridad Purewire el navegador de preferencia de los hackers es el Opera. La empresa pudo rastrear información sobre las personas que utilizan los paquetes de herramientas de tipo multi exploit y en base a la dirección IP y al navegador llegaron a dicha conclusión.

Se rastrearon solo 51 usuario pero de ellos el 26% utilizaba Opera. El uso de Opera según ellos se debe a que es un navegador no muy popular (2% del mercado) y bastante seguro (estoy de acuerdo con ellos). LuckySploit seria de una de las herramientas favoritas.

Pueden leer más aqui y aqui