Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.
Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes. Leer el resto de esta entrada »
Deja un Comentario » | 
internet, seguridad | Etiquetado: actualidad, Noticias, virus, vulnerabilidades. | 
Permalink
Escrito por sematove
Nanochip, una compañía de semiconductores de Silicon Valley, ha recibido 14 millones de dólares de financiación adicional para completar la investigación de un dispositivo, que almacenaría 100 Gbytes de datos en un solo chip y que sería escalable ¡hasta 1 Tbyte!
Leer el resto de esta entrada »
4 comentarios | 
Hardware, Tecnologia | Etiquetado: actualidad, chip, Gbytes, Noticias | 
Permalink
Escrito por sematove
Se ha encontrado un fallo de seguridad en Apache que podría permitir a un atacante provocar un problema de cross site scripting.
El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices). Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.
No existe parche oficial. Se recomienda deshabilitar el módulo implicado si no se utiliza o deshabilitar el tipo de respuesta implicado.
via hispasec
1 comentario | 
seguridad | Etiquetado: actualidad, apache, Noticias, virus, vulnerabilidades. | 
Permalink
Escrito por sematove
