– Desbordamiento de buffer a través de rmpvc en IBM AIX 4.x

 

Se ha descubierto una vulnerabilidad en IBM AIX que podría ser aprovechada por un atacante local para causar una denegación de servicio.  

 

Esta vulnerabilidad se debe a un error de límite en el comando rmpvc. Un atacante podría aprovechar esto enviando argumentos port logical name especialmente manipulados, con una longitud excesiva, de más de 16 caracteres.

 

Se recomienda aplicar el parche APAR IY93393.

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp?whichFix=APAR&fixes=IY93393

 

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3209/comentar

 

Más información:

 

IY93393: BUFFER OVERFLOW VULNERABILITY IN RMPVC

http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393

Nuevos contenidos en CriptoRed (julio de 2007)

Breve resumen de las novedades producidas durante el mes de julio de

2007 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

** ULTIMA SEMANA PARA EL ENVÍO DE TRABAJOS AL CIBSI 2007 **

* De forma excepcional se aceptarán trabajos hasta el viernes 10 de agosto http://www.cibsi2007.org/cfp_tercer.html

1. DOCUMENTOS NUEVOS PARA DESCARGA EN CRIPTORED (por orden alfabético)

* Análisis Forense Digital

http://www.criptored.upm.es/guiateoria/gt_m335a.htm

* Mail Gateway Linux con Filtro Antispam para Microsoft Exchange Server http://www.criptored.upm.es/guiateoria/gt_m615a.htm

* Certificaciones en Seguridad Informática http://www.criptored.upm.es/guiateoria/gt_m626a.htm

* Seguridad en Sistemas RFID

http://www.criptored.upm.es/guiateoria/gt_m626b.htm

* El Impacto de los Sistemas Biométricos en el Manejo de Identidades http://www.criptored.upm.es/guiateoria/gt_m626c.htm

2. DOCUMENTOS NUEVOS PARA DESCARGA DESDE OTROS SERVIDORES

* Informe RESCATA de Alerta Virus de junio 2007 (INTECO – España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200706.pdf

* Revista Sistemas Número 101 de ACIS: Rastreando la Inseguridad

(Colombia)

http://www.acis.org.co/index.php?id=974

3. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Agosto 31 de 2007: 2007 International Workshop on Computational Forensics (Manchester – Gran Bretaña)

http://www.nislab.no/events/iwcf_2007

* Septiembre 11 al 14 de 2007: II Simposio sobre Seguridad Informática en CEDI 2007 (Zaragoza – España) http://www.congresocedi.es/2007/si_descripcion.html

* Septiembre 17 al 19 de 2007: 2nd International Conference on Ambient Intelligence Developments AmI.d 2007 (Riviera Francesa – Francia) http://www.amidconference.org/

* Septiembre 21 al 23 de 2007: 21st International Conference on Systems for Automation of Engineering and Research (Varna – Bulgaria) http://www.criptored.upm.es/descarga/Call_for_Paper-IT-2007.zip

* Septiembre 25 al 30 de 2007: Symposium Cryptology and Information Security en ICCMSE 2007 (Corfú – Grecia) http://www.iccmse.org/Sessions_Minisymposia.htm

* Octubre 3 al 5 de 2007: 2nd International Workshop on Critical Information Infrastructures Security CRITIS ’07 (Málaga – España) http://critis07.lcc.uma.es/

* Octubre 9 al 12 de 2007: 10th Information Security Conference ISC 2007 (Valparaíso – Chile) http://www.isc07.cl/

* Octubre 16 al 19 de 2007: 7th International Symposium on Communications and Information Technologies (Sydney – Australia) http://www.elec.uow.edu.au/ISCIT2007/

* Octubre 24 al 26 de 2007: I Congreso Internacional de Informática y Telecomunicaciones CIIT ’07 (San Juan de Pasto – Colombia) http://www.umariana.edu.co/ciit07/

* Noviembre 5 al 9 de 2007: 18th International Workshop on Combinatorial Algorithms IWOCA2007 (Newcastle – Australia)

http://www.eng.newcastle.edu.au/~iwoca2007

* Noviembre 6 al 9 de 2007: V Collaborative Electronic Commerce Technology and Research CollECTeR 2007 (Córdoba – Argentina) http://www.collecter.org.ar/

* Noviembre 21 al 23 de 2007: Primeras Jornadas Científicas sobre RFID (Ciudad Real – España) http://mami.uclm.es/JornadasRFID07/

* Noviembre 25 al 28 de 2007: IV Congreso Iberoamericano de Seguridad Informática CIBSI 2007 (Mar del Plata – Argentina) http://www.cibsi2007.org/

* Diciembre 3 al 6 de 2007: IASK International Conference E-Activity and Leading Technologies 2007 (Oporto – Portugal) http://www.iask-web.org/e-alt07/e-alt2007.html

* Enero 22 al 25 de 2008: Australasian Information Security Conference AISC 2008 (Wollongong – Australia) http://www.eng.newcastle.edu.au/~aisc2008/

* Junio 25 al 27 de 2008: Sexto Congreso Collaborative Electronic Commerce Technology and Research (Madrid – España) http://www.collecter.euitt.upm.es/

* Septiembre 10 al 12 de 2008: EATIS 2008 Euro American Conference on Telematics and Information Systems (Aracajú – Brasil) http://eatis.org/eatis2008/

CONGRESOS ANUNCIADOS EN LA IACR:

International Association for Cryptologic Research IACR Calendar of Events in Cryptology:

http://www.iacr.org/events/

Continuar leyendo “Nuevos contenidos en CriptoRed (julio de 2007)”

– Biblioteca en 3D

Un ejemplo de lo que la empresa PaperVision ofrece en su tecnologia.

Enlace: http://www.papervision3d.org/demos/panorama/

– Telefónica lanzará VDSL2 de 50 megas a partir de octubre

Telefónica

Telefónica lanzará a partir del próximo mes de octubre los 50 megas y es que dará por finalizadas las primeras pruebas precomerciales que está realizando en Madrid.

El equipo de ADSLzone.net ha estado probando durante toda la semana una de las conexiones en “pruebas” y los resultados han sido bastante satisfactorios, ya que la distancia a la central deja de ser un problema por el despliegue que está realizando la operadora instalando varios repartidores de VDSL2 en cada central. A continuación os facilitaremos precios, detalles, fotografías de los equipos y además centrales que están ya preparadas para recibir la “super velocidad”.

Continuar leyendo “– Telefónica lanzará VDSL2 de 50 megas a partir de octubre”

– Llega el apagón mundial


 
Apagon
 
 

Aumentar tipografía
Reducir tipografía
Agregar a seguimiento
Enviar a un amigo
Ver notas más populares
Imprimir

Unas 72 asociaciones se unieron y proponen apagar la luz hoy por cinco minutos en toda la Tierra. Qué los llevó a tomar esta decisión para concientizar sobre la importancia de cuidar la energía
Ver más imágenes

 
Google Maps Nighttime - Buenos Aires
 
 

El grupo Alianza por el Planeta, que reúne a 72 asociaciones ambientalistas mundiales, propuso para el próximo jueves un apagón de cinco minutos en contra del derroche de energía. Agrupaciones de todo el mundo discuten la efectividad de la medida.La Alianza por el Planeta llamó a las personas de todo el mundo a apagar entre las 19.55 y las 20 horas la luz. La propuesta, de acuerdo a lo indicado por la prensa europea, no pretende ahorrar energía, sino concientizar sobre la necesidad de usar la cantidad que sea necesaria.

El diario español 20 Minutos brindó 10 motivos por los cuales es importante unirse a la protesta:

* Los incendios
* Aumento del deshielo y del nivel del mar
* Reducción de la capa de ozono
* Subida de las temperaturas
* Pérdida de productividad de las cosechas
* Aumento de muertes
* Extinción de especies
* Mayor virulencia de fenómenos naturales
* Reducción de la productividad de las aguas marinas, y por tanto, de la pesca
* Adelanto de la hora del fin del mundo