Internet Security Systems, Inc.

Radio Digital
http://yaycos.com/radio/radio6.html

Internet Security Systems anuncia una vulnerabilidad de desbordamiento de procesadores de buffer Snort Back Orifice.
Esta vulnerabilidad ataca directamente a los sistemas de versiones Snort 2.4.0 a 2.4.2 y Sourcefire Intrusion Sensors, sin embargo aun se desconoce si otros productos que estén basados en Snort o componentes de Snort puedan estar afectados también.

México D.F., Octubre 20, 2005 — Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) el proveedor mundial líder de soluciones de seguridad empresarial, anunció una grave vulnerabilidad que afecta directamente a procesadores tipo “Snort”, que es una amplia y desarrollada plataforma de open – source de redes sistemas de detección de intrusos.
Snorts y sus componentes son usados en otros sistemas de detección de intrusos, principalmente por Sensores de Intrusión SourceFire, además los Snorts están incluidos e instalados en un gran número de sistemas operativos de distribución.

En definición un “Snort” preprocesador es un accesorio modular que evita el operar y atacar a paquetes o comandos extraños antes que estos penetren y actúen dentro de los sistemas. Por otro lado los preprocesadores tipo Back Orifice decodifican estos paquetes para determinar si alguno de ellos contiene mensajes colonizadores de Back Orifice. La detección de código de colonización no tiene limitada adecuadamente la cantidad de datos que son leídos desde el paquete dentro del buffer de longitud fija, creando de esta forma el potencial para un desbordamiento del buffer.

El impacto de no contar con una plataforma robusta de seguridad puede, dar la facilidad a que un atacante remoto pueda enviar paquetes UDP a un sensor tipo Snort y puede ser capaz de ejecutar el código arbitrario. El Snort típicamente corre en la raíz o Sistemas privilegiados, entonces un atacante podría tomar el control completo de un sistema vulnerable. Un intruso para hacer daño no tiene que dirigir un ataque directo al sensor de Snort; sino que el atacante puede dirigir su estrategia de daño a cualquier anfitrión o red supervisada por el Snort.

Actualmente ISS, ha desarrollado potentes herramientas de defensa encaminadas a proteger de estos y más ataques a los usuarios de sistemas de cómputo. Por esta razón ISS anuncio la liberación de una mejora que solucionará las vulnerabilidades de el Sourcefire y ha liberado Snort 2.4.3 que está disponible para ser descargado por todos los afectados en del sitio http://www.snort.org/dl/

Internet Security Systems reporta un crecimiento histórico del 124%.

· México presenta un crecimiento del 35% durante los tres primeros trimestres del 2005 y un crecimiento en Latinoamérica del 70%, para los periodos del tercer trimestre de 2004 al tercer trimestre de 2005.
· Las utilidades mundiales de ISS para el tercer trimestre del 2005, fueron del 14%.
México D.F., Octubre 31, 2005 — Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) el proveedor mundial líder de soluciones de seguridad empresarial, anuncio los resultados financieros correspondientes al tercer trimestre de 2005, donde reporta un crecimiento global histórico del 124%, en lo que va del año.

Crecimiento en México.

México refleja un crecimiento acumulado del 35% en lo que va del 2005, una cifra record para una compañía de seguridad en nuestro país
· Utilidades mundiales de ISS para el Tercer Trimestre de 2005.
Las utilidades logradas fueron de $82,845,000 dólares para el tercer trimestre de 2005, que equivale aun crecimiento del 14% comparado con las utilidades obtenidas del tercer trimestre del 2004, que fueron de $72,733,000 dólares.
· Ganancias de acuerdo a los Principios de Contabilidad Generalmente Aceptados.
Los ingresos netos reportados bajo los Principios de Contabilidad Generalmente Aceptados (GAAP) para el tercer trimestre de 2005 fueron de $9,792,000, ó $0.21 dólares por acción diluida, comparado al ultimo reporte de ingresos netos de $6,411,000, ó $0.14 dólares por acción diluida, en el tercer trimestre del 2004, por otro lado los ingresos netos que se encuentran fuera de los Principios de Contabilidad Generalmente Aceptados para todos los periodos en 2005 y 2004 excluye el impacto de adquisiciones sin efectivo después de impuestos para la amortización de intangibles y la adquisición relacionada a los gastos de compensación para opciones a la compra de acciones no concedidas.
Los ingresos netos que se encuentran fuera de los Principios de Contabilidad Generalmente Aceptados para el tercer trimestre de 2005 fueron de $10,907,000, ó $0.23 dólares por acción diluida, comparado a $7,537,000, ó $0.16 dólares por acción dilucida, en el tercer trimestre de 2004.