Salto de restricciones a través de valores TTL en Snort

Se ha descubierto un fallo de seguridad en Snort que podría permitir a un atacante remoto saltar restricciones de seguridad.

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas. Habitualmente la función de estos detectores es la de alertar sobre actividades sospechosas a través de cualquier mecanismo, aunque en ocasiones puede usarse para lanzar medidas
destinadas a mitigar de forma automática el posible problema descubierto por el sensor.
Leer el resto de esta entrada »

Falsa alerta de infección que copia ventana de NOD32

La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.

Leer el resto de esta entrada »