|
Seguridad - Alertas Aquí se recopilan todas las alertas víricas, bugs y demás avisos de interés...
|
|
escrito por Redaccion
|
|
Monday, 18 de August de 2008 |
|
 ¿Has reproducido con Windows Media Player algún archivo de audio o vídeo últimamente? Podrías estar infectado.
Conforme leemos en la web laboratorio de Hispasec, comienza a ser bastante usual encontrarse por las redes P2P el troyano GetCodec en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.
Este troyano aprovecha una "funcionalidad" del reproductor multimedia de Microsoft, Windows Media Player, para intentar descargar un ejecutable (malware) haciendo creer al usuario que se trata de un codec necesario para reproducir el contenido del archivo y de este modo infectar el equipo.
Análisis detallado de este troyano en formato Pdf.
También han desarrollado una utilidad para detectar y eliminar este troyano de los equipos infectados; MultiTrojDisinfector. |
|
|
escrito por Redaccion
|
|
Wednesday, 13 de August de 2008 |
 Acaba de ser reportada por la comunidad de Joomla! una grave vulnerabilidad que afecta a Joomla! 1.5.5 y anteriores y que bajo determinadas circunstancias (hay un exploit circulando por la red) permite a través del mecanismo de recordatorio de contraseña conseguir la cuenta de administrador a un usuario no autorizado. Es muy urgente actualizar a esta versión 1.5.6 catalogada como actualización de seguridad. Descarga Joomla! 1.5.6 y más info. |
|
|
escrito por Dabo
|
|
Tuesday, 12 de August de 2008 |
 Windows Vista, desde su lanzamiento, se ha caracterizado por no gustar a casi nadie salvo contadas excepciones y usuarios que no hayan conocido otras versiones previas de Microsoft Windows. Siempre hemos dicho en Daboweb que, hablando de Windows, el XP SP2 se ha ganado por méritos propios la etiqueta de un sistema operativo sólido y estable. No es el caso de Vista que al igual que sucedió con Millenium en su día, más bien parece un paso previo a otra versión (según comentan Windows 7) mucho más elaborada y lógica o acorde con el uso que hoy en día se hace de un ordenador. La puntilla para Vista puede ser esta información que leemos en Kriptópolis firmada por Fernando Acero de un equipo de investigadores de IBM y VMWare en la conferencia Black Hat de Las VegasEs muy recomendable leer la fuente original pero a grandes rasgos viene a desvelar un grave, gravísimo problema de seguridad a nivel de la arquitectura de seguridad de Vista y como se cargan las DLLs dinámicas en memoria junto a su tecnología .NET. Pues bien, una explosiva mezcla de una web maliciosa junto a unas dosis de .NET con DLLs embebidas manipuladas para tal fin, pueden hacer que el control total de tu equipo caiga en manos de terceros y terminar siendo desde un servidor de una web preparada para ataques de Phising, pornografía infantil, un centro de envío de Spam o de equipo "zombie" dentro de una "botnet"... El tema es serio y queda a vuestra elección el informaros a fondo y decidir, pero desde luego que desde Daboweb recomendamos a todos los usuarios de Windows Vista que cambien su versión a un XP SP3 por ejemplo o que lo usen en dentro de una máquina virtual en otras plataformas como GNU/Linux o Mac OS X hasta que Microsoft lo logre subsanar, cosa que no será nada fácil dado que como hemos dicho este bug se explota a través de las capas más cercanas al núcleo del sistema. Toda la información en Kriptópolis (recomendable su lectura para comprenderlo a fondo) |
|
|
escrito por Redaccion
|
|
Friday, 08 de August de 2008 |
|
 FACUA-Consumidores en Acción alerta sobre un fraude por un envío masivo de SMS en los que se insta a los usuarios a llamar a un teléfono 905.
Los usuarios reciben en su móvil un SMS con el siguiente texto: "Tienes un mensaje de voz, una persona quiere contactar contigo y te ha dejado un mensaje de voz. Para escucharlo llama ahora al 905 545026".
Cuando se llama a ese teléfono, una locución indica que el coste de la llamada es de hasta 1,87 euros y remite a que se llame a otro 905. Y al llamar al segundo número, una nueva locución insta al usuario a dejar un mensaje a la supuesta persona que quiere localizarlo: "si ella quiere se volverá a poner en contacto". El fraude: hasta 3,74 euros por cada víctima que caiga en él. |
|
|
escrito por Redaccion
|
|
Sunday, 13 de July de 2008 |
 Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas. El anuncio de Skype (traducción de Google) |
|
|
escrito por Redaccion
|
|
Wednesday, 25 de June de 2008 |
 Se encuentra disponible para su descarga la actualización 11.5.0 para Office 2004 y 2008 para Mac. Una actualización con mejoras en la seguridad, estabilidad y rendimiento que contiene varias mejoras para aumentar la estabilidad y la compatibilidad con documentos creados en Office 2008 para Mac y Office 2007 para Windows. Esta actualización puede ser descargada e instalada posteriormente, o bien, utilizar el Office AutoUpdate para Mac. |
|
|
escrito por Redaccion
|
|
Friday, 20 de June de 2008 |
|
 Tras el update del mes de Junio publicado el pasado martes 10, desde Microsoft informan que ha sido corregida una de las actualizaciones de seguridad, concretamente la referente al Bluetooth MS08-030 (951376), que está catalogada como crítica.
Por tanto, recomiendan a todos los usuarios actualicen sus sistemas con la nueva versión revisada de este parche, ya sea desde el update automático del propio sistema, o bien, realizando la descarga y posterior instalación del mismo desde el siguiente enlace.
MS08-030 Versión revisada |
|
|
escrito por Redaccion
|
|
Wednesday, 11 de June de 2008 |
|
 Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2008.
En esta ocasión, se compone de tres (3) actualizaciones catalogadas como críticas, tres (3) como importante y una (1) como moderada que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código y/o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automáticode Windows o bien, mediante su descarga manual y posterior instalación.Como siempre, recomendamos actualizar los sistemas a la mayor brevedadposible.
Críticas:
Boletín de seguridad de Microsoft MS08-030. Una vulnerabilidad en la pila de Bluetooth podría permitir la ejecución remota de código (951376).
Boletín de seguridad de Microsoft MS08-031. Actualización de seguridad acumulativa para Internet Explorer (950759).
Boletín de seguridad de Microsoft MS08-033. Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (951698).
Importante:
Boletín de seguridad de Microsoft MS08-034. Una vulnerabilidad en WINS podría permitir la elevación de privilegios (948745).
Boletín de seguridad de Microsoft MS08-035. Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (953235).
Boletín de seguridad de Microsoft MS08-036. Vulnerabilidades en PGM (multidifusión general pragmática) podrían permitir la denegación de servicio (950762).
Moderadas:
Boletín de seguridad de Microsoft MS08-032. Actualización de seguridad acumulativa de bits de interrupción de ActiveX (950760).
Descargar las actualizaciones de Junio.
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas. |
|
|
escrito por Redaccion
|
|
Monday, 09 de June de 2008 |
|
 Conforme leemos en seguridad.internautas, se esta produciendo un envío masivo de correos fraudulentos que simula ser de Telefónica.
El propósito de estos correos trampa es obtener las claves de los usuarios de telefónica, afortunadamente después de analizar este nuevo intento de pesca de incautos podemos ver con claridad su mala elaboración y donde el ciber-delincuente roza el ridículo por su mala traducción y expresiones usadas en el correo trampa enviado a las posibles victimas de esta técnica de ingeniería social. |
|
|
escrito por Redaccion
|
|
Tuesday, 03 de June de 2008 |
 Se esta produciendo un envio de cientos de miles correos electrónicos que se hacen pasar por una notificación de La Caixa, este tipo de correos trampa solo tienen un propósito engañar algún cliente que desconozca este método de ingeniería social para robarles las claves bancarias. Se ha detectado un nuevo servidor preparado para realizar phishing a clientes de la entidad financiera Ibercaja, donde nos piden hasta los datos de la tarjeta de coordenadas. Se ha detectado un servidor que contiene un kit de phishing que afecta a la entidad financiera Caja Madrid, cuyas imágenes de suplantación son idénticas a la original, este kit esta preparado para obtener claves bancarias de los clientes de la entidad afectada. |
|
|
escrito por Redaccion
|
|
Tuesday, 03 de June de 2008 |
|
 Desde seguridad.internautas informan sobre una web que simula recargas de móviles y venta de tarjetas prepago, pero en realidad es una web trampa para obtener números de tarjetas de crédito y cuentas de usuario de PayPal.
La web fraudulenta que simula ser una web de recargas es: www.recargacentral.com.
La web trampa utiliza logos de las distintas compañías de telefonía móvil que operan en España. En ningún momento se realizan las operaciones bajo conexión segura, por supuesto da igual poner cual quier tipo de datos o como si no quiere poner nada, la web simula enviar datos, luego te redirecciona a una url de PayPal.
Toda la información con imágenes. |
|
|
escrito por Redaccion
|
|
Saturday, 31 de May de 2008 |
 A pesar de diversos informes que han estado circulando, las versiones Flash Player Standalone 9.0.124.0 y Linux Player 9.0.124.0 NO son vulnerables a los exploits que se han ido indicando a lo largo de estos últimos días. No obstante y como siempre es necesario estar actualizado y disponer de esta última versión instalada en los equipos, ya que versiones anteriores si podrían ser vulnerables. Comprueba tu versión. Desde adobe insisten en descargar e instalar la última actualización de Flash Player, 9.0.124.0, No es necesario desinstalar, sólo instalar la última versión de Flash Player. |
|
|
escrito por Redaccion
|
|
Saturday, 31 de May de 2008 |
 Microsoft recomienda extremar las precauciones al utilizar el navegador web Safari de Apple en sistemas Windows, ya que según informes que se están investigando existe una amenaza mixta que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista con este navegador instalado. Recordemos que Safari no está instalado con Windows XP o Windows Vista por defecto, sino que el usuario debe instalarlo por separado. Se señala como opción atenuante a este problema cambiar la ubicación predeterminada donde Safari realiza las descargas de contenido en la unidad local. Desde Microsoft informan que tomarán las medidas adecuadas para proteger a sus clientes, que pueden pasar por incluir una solución a través del proceso de actualización mensual, o un parche fuera del ciclo de actualizaciones de seguridad, dependiendo de las necesidades de los clientes. |
|
| | << Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Final >>
| | Resultados 1 - 23 de 545 |
|
|
Seguridad - Alertas 
--
--
