Mapa del Kernel de Linux.

Es un mapa de la estructura interna del kernel de linux, se ven los flujos de proceso, es interesante a nivel tecnico, pero a la mayoria nos queda grande.

 

www.linuxdriver.co.il/kernel_map

El resurgir del virus Storm : Exprimiendo el correo basura (III)

Una vez más, merece la pena detenerse ante un correo basura que está inundando nuestros buzones (y por extensión, el de algunos millones más de usuarios) durante estos días. Se trata de un spam que intenta hacer que la víctima visite una página. Con cierta audacia, pretende que se descargue un ejecutable y si no, aprovechar fallos para infectar. Lo destacable en este caso, es la cantidad de variantes que se están creando y su capacidad para pasar a través de los filtros antispam.

 

Desde hace unos días estamos recibiendo decenas de correos con esta

estructura:

  Continuar leyendo “El resurgir del virus Storm : Exprimiendo el correo basura (III)”

Denegación de servicio en ClamAV 0.x

Se ha anunciado la aparición de una nueva versión de ClamAV que soluciona varias vulnerabilidades que podrían llegar a ser aprovechadas por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

 

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. Hace apenas unos días este proyecto ha sido adquirido por la compañía Sourcefire, lo que sin duda supondrá un cambio importante (todavía desconocido) en su evolución.

 

En este caso, los fallos corregidos son:

 

* Una referencia a puntero nulo en la función cli_scanrtf de libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, podría hacer que el programa dejase de responder.

 

* Una referencia a puntero nulo en la función cli_html_normalise de libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente manipulado, podría hacer que el sistema dejase de responder.

 

Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda actualizar a la última versión desde 

 sourceforge.net/project/showfiles.php

Los últimos problemas de seguridad de este antivirus han tenido lugar en julio, con una denegación de servicio a través de archivos RAR y una de las más graves, en agosto de 2006, con la posibilidad de ejecución de código a través de archivos UPX.

Fuente: www.hispasec.com

Vulnerabilidad en Lhaz 1.33

La utilidad de compresión Lhaz, en su versión 1.33, posee una vulnerabilidad que permite ejecutar código arbitrario de forma remota. Se recomienda su actualización a la reciente versión 1.34b2, que corrige el problema, o prevenir el uso de la herramienta para tratar archivos no confiables.

 

La vulnerabilidad puede ser aprovechada a través de un archivo gzip especialmente construido que provoca la ejecución arbitraria de código al intentar ser descomprimido con Lhaz 1.33.

 

El exploit ha sido detectado in-the-wild (utilizándose de forma

activa) en sitios japoneses con el fin de instalar un backdoor entre los usuarios de Windows con una versión de Lhaz vulnerable.

De momento se estima que el ataque haya tenido apenas incidencia entre usuarios europeos o de habla española.

 

En las últimas horas se ha publicado dos betas de la nueva versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones para prevenir el ataque:

 

* No manejar con Lhaz archivos ZIP no confiables a la espera de instalar la versión 1.34 definitiva

 

* Instalar la versión 1.34b2

 

La última versión de Lhaz puede ser descargada desde su página

web: http://www.chitora.jp/lhaz.html

 

Fuente: www.hispasec.com

 

Las 50 Mejores Escenas de Sexo de la Historia.

Interesante articulo que nos describe comenta y muestra las 50 mejores escenas de sexo de la historia de la pornografia, la verdad es que es bastante interesante. esta en ingles.

Enlace: http://www.nervepop.com/filmlounge/features/50GreatestSexScenes1/