Marzo 17, 2009
La cadena británica logró infectar 22.000 equipos con un botnet para propagar spam y lanzar ataques de denegación de servicio distribuido contra una compañía de seguridad.
El programa de televisión Click de la BBC logró infectar 22.000 ordenadores con un botnet, un software que se instala en los equipos de internautas incautos y que permite a un atacante controlar remotamente su ordenador sin su consentimiento. La idea era hacer un experimento para demostrar el peligro de este tipo de ataque y sus nefastas consecuencias.
El equipo logró propagar spam a cuentas de Hotmail y Gmail controladas, además de lanzar un ataque de denegación de servicio distribuido (DDoS) contra la web de una compañía de seguridad, Prevx, que previamente había dado su consentimiento a este ataque. La cadena ha asegurado que desactivaron el botnet cuando concluyó el experimento, que no accedieron a información confidencial de los usuarios y que notificaron a los mismos de que su equipo estaba infectado.
Aparte del indudable valor divulgativo de este experimento, muchos usuarios han puesto el grito en el cielo al enterase de que la cadena pública había perpetrado un ataque de este tipo contra los internautas. Como informa eWEEK, el programa Click asegura que no ha infringido ninguna ley, mientras algunos expertos en materias legales de este tipo creen esta afirmación no es del todo cierta, sin importar las intenciones de la BBC.
fuente: vnunet.es
Deja un Comentario » | 
10.Malware/Virus /Spam | Etiquetado: BBC, BBC propaga virus, botnet, DDoS, DoS, La BBC propaga un virus gusano para demostrar su riesgo, virus | 
Permalink
Escrito por komz
Marzo 5, 2009
Cisco Session Border Controller (SBC) is prone to a remote denial-of-service vulnerability when handling specially crafted TCP packets.
A remote attacker may exploit this issue to cause the affected device to reload. Repeated attacks can result in a denial-of-service condition.
This issue is documented in Cisco Bug ID CSCsq18958.
Versions prior to Cisco SBC software 3.0(2) are vulnerable. This issue affects SBC for Cisco 7600 series routers.
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus
Deja un Comentario » | 
03.Vulnerabilidades | Etiquetado: cisco, Cisco Session Border Controller (SBC) Remote Denial Of Service Vulnerability, Denial of Service, DoS, VULNERABILIDAD. Cisco Session Border Controller (SBC) Remote Denial Of Service Vulnerability | 
Permalink
Escrito por komz
Marzo 4, 2009
Mozilla Firefox is prone to a remote denial-of-service vulnerability.
Successful exploits can allow attackers to crash the affected browser, resulting in denial-of-service conditions.
Firefox 2.0.0.20 is vulnerable; other versions may also be affected.
REFERENCIA DE LA VULNERABILIDAD
EXPLOIT
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: denial of service vulnerability, DoS, firefox, vulnerabilidad en firefox, VULNERABILIDAD. Mozilla Firefox Nested 'window.print()' Denial of Service Vulnerability, vulnerability | Permalink
Escrito por komz
Enero 27, 2009
Cisco ha publicado una actualización para Cisco Unified Communications Manager 5.x y 6.x que corrige un fallo de seguridad que podría permitir que un atacante remoto causase una denegación de servicio.
La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.
El servicio Certificate Authority Proxy Function (CAPF) no maneja adecuadamente las entradas mal formadas, lo que podría provocar una interrupción de los servicios de voz. El servicio CAPF no está habilitado por defecto.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml
fuente: hispasec
Deja un Comentario » | 02.News | Etiquetado: cisco, Cisco Unified Communications Manager 5.x y 6.x, denegqacion de servicios en cisco, DoS, vulnerabilidad, vulnerability | Permalink
Escrito por komz
Escrito por komz 
