Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

VULNERABILIDAD EN CORTAFUEGOS PERSONALES

04/01/2005 - 15:07 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz
angela@videosoft.net.uy

Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.
email Siga el debateRespuesta 75 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 HARTO
04/01/2005 - 19:53 | Informe spam
fermu wrote:

Estimado Harto,



ESTIMADO FERMU,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)




NO TIENE RELACION NINGUNA CON IE6 ****NINGUNA**** MAS ALTO LO PUEDO
DECIR PERO MAS CLARO NO.

SI NO SABEN LO QUE ES UN FOLLOW-UP QUE APRENDAN COGNO SI NO SABES ALGO SE
APRENDE, AQUI ESTAMOS TODOS PARA APRENDER, PERO VALE YAAAAAAAAAAA!!!! DE
TANTO OT QUE SIEMPRE ES LA MISMA J*DER Y ESTOY HASTA LOS G*EVOS DE QUE LA
PROTEJAIS...

TUS APRECIACIONES PERSONALES NO LAS TENGO EN CUENTA, SI NO SABEN LO QUE ES
UN FOLLOW-UP QUE APRENDAN Y PUNTO...AL IGUAL QUE APRENDIERON A USAR UN
LECTOR DE CORREO, Y DEMAS... **********N O H A Y E X C U S A
************
HA SIDO UN OT DE MUCHOS QUE PONE Y YA ME HA CANSADO...

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.



SI QUIERES HACEMOS LA PRUEBA PONEMOS LA TUYA EN CADA MENSAJES QUE YO PONGA
O CONESTACION A VER SI TE GUSTA...QUE VA SER QUE NO...ASI QUE CHITON...Y
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE LA
MISMA PAGINA

ESO ES DENUNCIABLE Y VOY A INFORMAR A LA MISMA INTERESADA DE ESAS
CUESTIONES, POR SI DESEA TOMAR MEDIDAS CONTRA VERONICA B. Y SEGUIDO...


Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.




CHITON OTRA VEZ...HA PUESTO EN UN FORO TEMATICO (SABES LO QUE ES?) UN
PEDAZO DE OT COMO UN PIANO, Y LE LLAMO LA ATENCION EN PUBLICO SI ES QUE LE
QUEDA ALGO DE VERGUENZA A LA TIPEJA ESA PONIENDO OT A DIESTRO Y SINIESTRO.

EL MAL AMBIENTE LO CREA ELLA VERONICA CON SUS MEGA-OT Y VOSOTROS
INTENTANDO DEFENDER LO INDEFENDIBLE TE QUEDA CLARO...

OTRA COSA. NUNCA SERAS MVP...TENDRAS QUE CHUPAR MAS CULOS...

CHITON Y A MAMARL* HARTO DE LOS OT Y LOS LAMECULOS QUE LO RESPALDAN..


Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.




REPITO: M E G A O T TE QUEDA CLARO
Respuesta Responder a este mensaje
#12 HARTO
04/01/2005 - 19:53 | Informe spam
fermu wrote:

Estimado Harto,



ESTIMADO FERMU,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)




NO TIENE RELACION NINGUNA CON IE6 ****NINGUNA**** MAS ALTO LO PUEDO
DECIR PERO MAS CLARO NO.

SI NO SABEN LO QUE ES UN FOLLOW-UP QUE APRENDAN COGNO SI NO SABES ALGO SE
APRENDE, AQUI ESTAMOS TODOS PARA APRENDER, PERO VALE YAAAAAAAAAAA!!!! DE
TANTO OT QUE SIEMPRE ES LA MISMA J*DER Y ESTOY HASTA LOS G*EVOS DE QUE LA
PROTEJAIS...

TUS APRECIACIONES PERSONALES NO LAS TENGO EN CUENTA, SI NO SABEN LO QUE ES
UN FOLLOW-UP QUE APRENDAN Y PUNTO...AL IGUAL QUE APRENDIERON A USAR UN
LECTOR DE CORREO, Y DEMAS... **********N O H A Y E X C U S A
************
HA SIDO UN OT DE MUCHOS QUE PONE Y YA ME HA CANSADO...

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.



SI QUIERES HACEMOS LA PRUEBA PONEMOS LA TUYA EN CADA MENSAJES QUE YO PONGA
O CONESTACION A VER SI TE GUSTA...QUE VA SER QUE NO...ASI QUE CHITON...Y
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE LA
MISMA PAGINA

ESO ES DENUNCIABLE Y VOY A INFORMAR A LA MISMA INTERESADA DE ESAS
CUESTIONES, POR SI DESEA TOMAR MEDIDAS CONTRA VERONICA B. Y SEGUIDO...


Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.




CHITON OTRA VEZ...HA PUESTO EN UN FORO TEMATICO (SABES LO QUE ES?) UN
PEDAZO DE OT COMO UN PIANO, Y LE LLAMO LA ATENCION EN PUBLICO SI ES QUE LE
QUEDA ALGO DE VERGUENZA A LA TIPEJA ESA PONIENDO OT A DIESTRO Y SINIESTRO.

EL MAL AMBIENTE LO CREA ELLA VERONICA CON SUS MEGA-OT Y VOSOTROS
INTENTANDO DEFENDER LO INDEFENDIBLE TE QUEDA CLARO...

OTRA COSA. NUNCA SERAS MVP...TENDRAS QUE CHUPAR MAS CULOS...

CHITON Y A MAMARL* HARTO DE LOS OT Y LOS LAMECULOS QUE LO RESPALDAN..


Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.




REPITO: M E G A O T TE QUEDA CLARO
Respuesta Responder a este mensaje
#13 Jose A. Glez. ·
04/01/2005 - 20:01 | Informe spam
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE
LA MISMA PAGINA






Imbecil. que se te ven las plumas... mal nacido.





. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.
Respuesta Responder a este mensaje
#14 Jose A. Glez. ·
04/01/2005 - 20:01 | Informe spam
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE
LA MISMA PAGINA






Imbecil. que se te ven las plumas... mal nacido.





. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.
Respuesta Responder a este mensaje
#15 Enrique [MVP Windows]
04/01/2005 - 20:01 | Informe spam
Déjalo, fermu, ya se cansará... no tiene remedio.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"fermu" escribió en el mensaje news:
Estimado Harto,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.

Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.

Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.




Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida