Saltar al contenido

Escalada de privilegios en Microsoft SQL Server

Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuenta el anuncio (en el boletín MS08-040) de una actualización para Microsoft SQL Server que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para escalar privilegios y ejecutar código arbitrario.

  • * La primera vulnerabilidad está causada por la forma en la que SQL Server administra la reutilización de las páginas de memoria. Al realojar memoria, SQL Server falla al inicializar las páginas de memoria. Esto podría causar una revelación de información.
  • * La segunda vulnerabilidad está causada por una comprobación de entradas insuficiente en la función de conversión en SQL Server. Esto podría causar un desbordamiento de búfer y permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.

IPhone 3G

Aqui teneis las primeras imagenes del IPhone 3G que va a vender MoviStar en exclusiva para españa. via: http://www.boygeniusreport.com

Rutas Maritimas en tiempo real.

ahora que es epoca de vacaciones mucha gente elige como destino vacacional la playa, muchas veces desde la playa podemos ver los cargueros en los principales puertos, pues bien gracias a este MAPA podemos saber… 

23 Esquemas para desarrolladores Web

HTML/XHTML 1. HTML Esquema PDF 2. HTML Esquema PDF PNG 3. HTML_Esquema de Caracteres PDF PNG 4. XHTML Esquema v. 1.03 – PDF CSS 5. CSS Esquema (V2) PDF PNG 6. CSS Esquema PDF HTML… 

Implementar servidores linux

Título: Implementación de Servidores en GNU/Linux. Autor: Joel Barrios Dueñas Versión: Julio de 2008 Licencia: Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. Implementacion Servidores linux julio 2008

Contenidos Criptored Junio 2008

Breve resumen de las novedades producidas durante el mes de junio de

2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y LA CÁTEDRA UPM APPLUS+

* Actualización Artículo Proceso Implementación Infraestructura de Clave Pública (María Paula Espinoza, artículo pdf, 15 páginas, Ecuador) http://www.criptored.upm.es/guiateoria/gt_m538b.htm

* ISO 27001 y las PyMEs (Alejandro Corletti, artículo pdf, 6 páginas,

España)

http://www.criptored.upm.es/guiateoria/gt_m292k.htm

* El nicho de mercado principal de ISO-27001 son las PyMEs (Alejandro Corletti, artículo pdf, 2 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292l.htm

* Metodología de implantación y certificación en las PyMEs (Alejandro Corletti, artículo pdf, 5 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292m.htm

* Problemática, ventajas y desventajas de ISO-27001 en PyMEs (Alejandro Corletti, artículo pdf, 5 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292n.htm

* Análisis forense de dispositivos móviles con Symbian OS (Rodrigo Hernández, Carlos Agualimpia, Coord. Jeimy Cano, artículo pdf, 6 páginas, Colombia) http://www.criptored.upm.es/guiateoria/gt_m142e1.htm

* 316 documentos para su libre descarga http://www.criptored.upm.es/paginas/docencia.htm#gteoria

Resumen de la euroopa ;-)

Que te meto Anacleto!! OWNED Goooooooooooool de Torres, Legendario por Siempre será Capdevila y su «que sera lo que tiene el Senna»?? Casillas perdiendo todo el Crédito Abuelo Manteado GRAN CAPITAN junto con el Rey… 

El Castigador: War Zone

Se avecina una nueva pelicula sobre The Punisher alias El Castigador , a ver si con esta mejora un poco la imagen «light» que tuvo la primera pelicula, de momento tiene buena pinta la cosa.… 

Bill Gates y su Linea del Tiempo

Bill Gates ha dejado oficialmente su trabajo diario en Microsoft para dedicarse en exclusiva a la fundacion Bill y Linda Gates, convirtiendose en uno de los mayores filantropos , la gente de Gizmodo ha publicado…