-=[EdadFutura]=- v.6.0 - [beta]

Cisco ha publicado dos alertas de seguridad relativas a su sistemas de vigilancia en vídeo y módulos de balanceadores de carga. Estos fallos podrían permitir que un atacante obtuviese acceso al "gateway" de Video Surveillance IP con privilegios de administrador o causar una denegación de servicio en el Load Balancer Content Switching Module (CSM) en el caso de Catalyst 6500 switches.

El problema se basa en el servidor Telnet del Video Surveillance IP Gateway, que no requiere de ninguna autenticación para permitir el acceso. Además, la Services Platform y la Integrated Services Platform

(SP/ISP) se suministran con contraseñas conocidas y estándar para usuarios como sypixx y root. Esto permitiría el acceso a un atacante con privilegios administrativos. Se ven afectadas la versión 1.1 1.8 y previas de Video Surveillance Decoder SP/ISP, y todas las de Video Surveillance SP/ISP hasta 1.23.7.

 
El Content Switch module para los Catalyst 6500 no maneja adecuadamente paquetes de red especialmente manipulados (fuera de orden, según Cisco).

Esto puede hacer que el dispositivo ponga su CPU al 100% y reiniciarse, lo que se consideraría una denegación de servicio. El CSM-S con SSL también sufre un problema de seguridad no especificado. Se ven afectadas hasta la versión 4.2.3a (no incluida) de CSM y hasta la 2.1.2a de CSM-S.

 Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar los problemas.

 Se aconseja consultar la tabla de versiones vulnerables y contramedidas

en:

 http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20070905-video.shtml

Fuente: www.hispasec.com

Fuente: DiarioTI

 El catedrático de informática Peter Gutmann, de la Universidad de Auckland, en Nueva Zelandia, considera que la red de computadoras zombi controlada por los responsables de la red Storm dispone de mayor capacidad de cálculo que las 10 mayores supercomputadoras del mundo en su conjunto.

En un informe titulado "La supercomputadora más potente del mundo está en línea", Guttman se basa en cálculos hechos por expertos en seguridad TI, según los cuales la red Storm consiste de 1 a 10 millones de computadoras infectadas.

La red storm es una red P2P, sin una central de comando visible. Este factor ha hecho que sea muy difícil neutralizarla. La red crece inexorablemente debido a que sus autores distribuyen grandes volúmenes de spam que incluyen el gusano Storm.

Mientras que la red Storm cuenta con un máximo de 10 millones de procesadores, el superordenador de IBM, Blue Gene/L, que preside la lista Top 500, “solo" tiene 128.000 procesadores. La superioridad de memoria de Storm es prodigiosa: 1 a 10 petabytes, considerando que cada uno de los PC tiene alrededor de 1 GB en RAM, contra 32 terabytes para la mayor supercomputadora del mundo.

El experto en seguridad informática Lawrence Baldwin, de myNetWatchman.com, comentó a la publicación Washington Post que llama la atención que las autoridades no dediquen mayores recursos a detectar a los responsables de la red zombi. Baldwin considera que tal desinterés puede deberse a que quienes controlan la red se han abstenido de realizar ataques espectaculares, aunque han realizado varios ejercicios a gran escala. Según algunas fuentes, se trataría de "ejercicios precursores del gran ataque".

Microsoft Silverlight es un plug-in compatible con varias plataformas y buscadores que le pueden ayudar a crear aplicaciones multimedia interactividad y de última generación a partir de Microsoft .NET para Web. Silverlight ofrece un modelo de programación flexible con soporte para AJAX, Virtual Basic, C#, Python y Ruby, y se integra con aplicaciones de Web antiguas. Con Silverlight puede ofrecer de una forma rápida y rentable videos compatibles con todos los buscadores más conocidos en Windows boMac OS.

Ejemplos

Videos e Información

Descarga

De la mano de El Otro Lado hemos sabido que Sony ha sacado su revision de la PSP la Slim & Lite, pricipales caracteristicas son: ampliación de la ram, salida de video, mayor delgadez , etc…

En contra viene con el firmware 3.60 en el cual no funcionan los DownGrades actuales para la Psp ni la famosa Bateria de Pandora que esta vendiendo Datel ahora mismo.

Review PSP Slim & Lite EOL

Red Hat ha publicado una actualización para el Kernel que solventa varias vulnerabilidades y bugs que podrían ser aprovechadas por un atacante para provocar una denegación de servicio u obtener acceso al sistema.

 Las principales vulnerabilidades corregidas son:

 * Un fallo en el subsistema isdn capi que podría ser aprovechado por un atacante para provocar una denegación de servicio.

 * Un fallo en el subsistema perfmon en plataformas ia64 que podría ser aprovechado por un atacante local para causar una denegación de servicio.

 Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: www.hispasec.com