Posts Tagged ‘Seguretat’

Forat de seguretat al servidor web de microsoft IIS 6.0

dijous, maig 21st, 2009

webdav

S’ha descobert un forat de seguretat que permetria saltar-se l’autentificació d’IIS 6.0 i accedir a contingut protegits sense tenir els pertinents permissos.

Aquesta vulnerabilitat també permetria descarregar-se els arxius .ASP.

Tal com reporta the H security aquesta vulnerabilitat o exploit només es pot fer servir si el servidor té activat WebDAV. Per defecte ve desactivat.

Via: l’home dibuixat

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Desxifren l’algoritme de les targetes de prepagament d’iTunes

divendres, març 13th, 2009

cheap-cardsHan aconseguit desxifrar l’algoritme que emprava itunes per a generar les targes de prepagament (bàsicament per a regalar).

El següent pas és que s’han començat a vendre codis vàlids piratejats a preus irrisoris. Una tarja de 200$ generada amb l’algoritme és venuda per 3$.

Hi ha maneres molt millor que generar un algoritme. iTunes no ha fet bé les coses.

Via: ALT1040 i appleweblog

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Apareix un nou troià per a Mac OS X

dimecres, febrer 25th, 2009

Amb algunes instal·lacions de l’aplició iWork 09 que es poden descarregar via P2P s’ha detectat el troià OSX/IWService.

Cada cop hi ha més virus i troians per a Mac.

Via: http://www.mcafee.com/us/threat_center/default.asp

Via: http://www.theregister.co.uk/2009/01/22/mac_trojan_attack/

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Hackegen la plana de viatges emprada per diverses agències federals americanes

Dimarts, febrer 24th, 2009

Computer World ens informa que uns hackers van guanyar el control de la plana GovTrip.com , plana web emprada per diverses agències federals americanes per a reservar vols, i van redirigir els visitants cap a un domini maliciós. (sota el seu control)

La FAA Federal Aviation Administration va informar de que les dades personals de més de 45.000 treballadors (en actiu i jubilats) es va veure compromesa després de que hackers aconseguisin accedir a un servidor de la agència.

En els passats tres mesos la universitat de Florida va ser hackejada tres cops.

Al Juliol de 2008 la Wyndham Hotels and Resorts va patir el robatori de decenes de milers de números de tarja bancària.

Un error de programació a la web de Kaspersky Lab’s U.S. hauria permés la setmana passada accedir a una part de la web de suport tècnic a l’usuari. L’accès ha romangut obert durant 11 dies.

Informa: http://www.computerworld.com/

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy