La mayoría de vosotros estareis familiarizados con los conocidos "patch tuesday" de Microsoft. Lo que posiblemente no se conozca tan ampliamente es el porqué de todo este procedimiento de publicación de avisos y parches es así. Pues bien, todo este proceso se rige bajo las directivas de una iniciativa de la propia Microsoft, la iniciativa Trustworthy Computing (TwC).
Microsoft ha publicado un aviso en el que se alerta y describe una nueva vulnerabilidad en ASP.NET que permite el ataque a tablas hash. Esta vulnerabilidad afecta a todas las versiones del framework Microsoft .NET ya que ocurre debido a la manera en la que ASP.NET procesa los valores de las peticiones http.
La web de Amnistía Internacional del Reino Unido (hxxp://www[.]amnesty[.]org[.]uk) ha sido atacada y lleva sirviendo malware de manera automatizada por lo menos durante todo el día de hoy. Este es un nuevo episodio de los ataques que vienen sufriendo con cierta regularidad webs de ONG y que llevan todas las de ser orquestados por terceros para los que las actividades de estas ONG suponen un problema continuo y que a través de estos ataques intentan controlar y espiar a los activistas de estas ONG.
Los ataques de denegación de servicio son uno de los tipos de ataque más simples, comunes y a la vez más efectivos a los que tenemos que hacer frente los administradores de sistemas en nuestras webs y redes informáticas. Pero se está poniendo de moda una nueva modalidad, el DOS telefónico.
Cuando una vulnerabilidad está tan extendida y sale a la luz tan pronto, los desarrolladores se afanan en añadirlo a sus librerías, este es el caso de la vulnerabilidad Java CVE-2011-3544 que ya se encuentra disponible en las distribuciones más conocidas.
