Última actualització: 30/08/2007; 16:26:01

Quands.cat   Notes sobre seguretat informàtica.

dissabte, 11 / agost / 2007 Animacions flash i seguretat Identificada una vulnerabilitat a Flash que pot permetre a una animació identificar els ports oberts en una màquina que sigui accessible des d'on s'executa l'animació: Design flaw in AS3 socket handling allows port probing Due to a design flaw in ActionScript 3 socket handling, compiled Flash movies are able to scan for open TCP ports on any host reachable from the host running the SWF, bypassing the Flash Player Security Sandbox Model and without the need to rebind DNS.   Hi ha disponible una prova de concepte amb el seu codi font. | 23:14 (# Enllaç permanent) | Comentaris: | Trackback: Una fallada humana deixa la web de Cisco offline durant vàries hores [Netcraft] Human Error Knocks Cisco Web Site Offline. Una errada humana provoca que el CPD on es troba la web de Cisco es quedi vàries hores sense electricitat. The issue occurred during preventative maintenance of one of our data centers when a human error caused an electrical overload on the systems. This caused Cisco.com and other applications to go down. Because of the severity of the overload, the redundancy measures in some of the applications and power systems were impacted as well, though the system did shut down as designed to protect the people and the equipment.   | 18:40 (# Enllaç permanent) | Comentaris: | Trackback: Conceptes sobre emmetzinament de la memòria cau ARP [RaDaJo] Common Misconceptions About ARP Cache Poisoning. Interessant lectura | 18:23 (# Enllaç permanent) | Comentaris: | Trackback:   © Copyright 2000-2007 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Agost 2007 Diu Dil Dim Dim Dij Div Dis       1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31   Jul   Set Indiqueu el text a cercar Enviar el formulari de cerca Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter