socket

Fallo de seguridad crítico en Microsoft Secure Channel – Schannel (CVE-2014-6321)

Microsoft Windows Bug

Microsoft ha informado recientemente sobre una vulnerabilidad en Microsoft Secure Channel (Schannel), que afecta prácticamente a todas la versiones de Windows (Windows Vista, 7, 8, 8.1 y RT, además de Windows Server 2003, 2008 y 2012). Este fallo fue descubierto por IBM y posteriormente reportado a Microsoft. Este bug a estado activo durante 19 años. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM encontraron una falla que afecta a todas las versiones de Windows desde 1995 en adelante, y posteriormente la reportaron a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 – Microsoft Schannel Remote Code Execution Vulnerability – CVE-2014-6321 […]

, , , , , , , , , , ,

Descubierto script PHP malicioso en servidor de 1and1

Hoy hablando con un amigo, me comentaba que en uno de los servidores de la empresa para la que trabaja encontró un archivo sospechoso llamado index_backup.php El servidor fue comprometido, ya sea por un fallo en la web de esta empresa o en alguna de las que están alojadas en el mismo servidor. El contenido de este script desarrollado en PHP esta bastante ofuscado. También fue alterado el archivo .htaccess. Como se puede apreciar en el .htaccess, primero se comprueba que hayamos llegado a la web desde alguna de las webs listadas como google, ask, yahoo, yadex… y luego se comprueba si se esta accediendo a la web con el navegador Opera o Internet Explorer. Si estas condiciones se cumplen […]

, , , , , , , , , , , , ,