Transcribimos íntegramente esta nota de prensa de la Dirección General de la Policia y la Guardia Civil, de la que es la mayor operación realizada en nuestro país contra el fraude en Internet, con actuaciones en 15 Comunidades Autónomas.

Agentes de la Policía Nacional han detenido en varias provincias españolas a 76 personas por cometer diversas estafas a través de Internet.

Los arrestados empleaban diferentes modalidades para cometer sus fraudes:
- Unos de dedicaban a realizar ventas o subastas fraudulentas de productos que nunca llegaban al comprador.
- Otros efectuaban transferencias bancarias no consentidas tras obtener las claves de acceso a la banca electrónica de sus víctimas mediante técnicas de “phising” o “pharming”.
Las cantidades defraudadas varían entre los 400 y los 10.000 euros, y se estima que la cifra total supera los 3.000.000 de euros.

Al tratarse de estafas cometidas por Internet, y por tanto de carácter transnacional, con toda seguridad existen miles de perjudicados, aún sin identificar, tanto en España como en otros países, por lo que se continúan las gestiones a través de Interpol y Europol.

Bcheck (Browser security Test) es un servicio en línea gratuito, que comprueba si tu navegador es vulnerable en Internet.
Este servicio es completamente compatible con los navegadores Mozilla Firefox, Internet Explorer y Opera.

Puedes realizar diferentes tipos de test:
- Only test for bugs specific to my type of browser. Sólo test para errores específicos de mi navegador.
- Run all available tests. Ejecutar todos los tests disponibles.
- Choose individual tests. Seleccionar un tipo de test.

En la misma página también encontraremos diversos gráficos con estadísticas de los test realizados a los diferentes navegadores, así como un listado donde se informa de diferentes vulnerabilidades.

Para realizar el test es necesario tener javascript activado y se recomienda tener cerradas otras ventanas del navegador web, tan solo tener abierta  aquella con la que vamos a realizar el test.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft  las actualizaciones o boletines de seguridad publicados para Enero de 2008. En esta ocasión, se compone de 2 actualizaciones catalogadas como crítica e importante que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

IMPORTANTE:
- Boletín de seguridad de Microsoft MS08-02. Una vulnerabilidad en LSASS podría permitir la elevación local de privilegios (943485). Afectaría a sistemas con todas las versiones de Windows 2000, Windows XP y Windows Server 2003.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.

El Consejo de Ministros aprobó el pasado Viernes 21 la creación de la Oficina de Seguridad del Internauta, que ofrecerá, de modo gratuito, asesoramiento especializado y gestión ante posibles dudas o incidencias sobre temas de seguridad en la red.
Para ello, se contará, en un primer nivel, con una línea de atención telefónica gratuita, un portal web de información accesible, así como atención mediante correo electrónico y foros de consulta. El segundo nivel de atención será atendido por profesionales de seguridad especializados del Instituto Nacional de Tecnologías de la Comunicación (INTECO).

La Oficina de Seguridad del Internauta estará en pleno funcionamiento en mayo de 2008, aunque algunos servicios podrían iniciarse en febrero de 2008.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft  las actualizaciones o boletines de seguridad publicados para diciembre de 2007. En esta ocasión, se compone de 3 actualizaciones catalogadas como críticas y 4 importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

CRITICAS:
- Boletín de seguridad de Microsoft MS07-064. Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568). Afectaría a todas las versiones Directx desde la 7.1 hasta la 10.0.
- Boletín de seguridad de Microsoft MS07-068. Una vulnerabilidad en el formato de archivo de Windows Media podría permitir la ejecución remota de código (941569 y 944275).
- Boletín de seguridad de Microsoft MS07-069. Actualización de seguridad acumulativa para Internet Explorer (942615).

IMPORTANTES:
- Boletín de seguridad de Microsoft MS07-063. Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624). Afectaría a sistemas con Windows Vista y Vista x64.
- Boletín de seguridad de Microsoft MS07-065. Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (937894). Afectaría a sistemas Windows Xp SP-2 y Windows 2000 SP-4.
- Boletín de seguridad de Microsoft MS07-066. Una vulnerabilidad del núcleo de Windows podría permitir la elevación de privilegios (943078). Afectaría a sistemas Windows Vista y Vista x64.
- Boletín de seguridad de Microsoft MS07-067. Una vulnerabilidad en el controlador de Macrovision podría permitir la elevación local de privilegios (944653). Afectaría a sistemas Windows Xp y Windows Server 2003.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.

Se encuentra disponible para su descarga con licencia Creative Commons y en formato pdf, el Número 9 de la RevistaSL.

Aplicaciones prácticas de los Honeypots, SSH Tunneling, Problemas detectados en la difusión del SL en las empresas, Bondades de la auditoría de Seguridad Informática, Invasión de los clientes ligeros en las empresas, Automatización de web con www::Mechanize, Django Framework, CodeIgniter Framework, Sasso GIMP Galaxy, entre otros, además de las secciones habituales, son algunos de los temas tratados en este nuevo número.

Descargar RevistaSL Número 9.

Ha sido liberado y tenemos disponible para su descarga en formato Pdf y/o comprimido en Gzip,  el número 12 de la revista bimensual de Software Libre y Código abierto, Begins.

El contenido de este nuevo número, que por cierto será el último de este año, tratará entre otros, los siguientes temas:

- Fotografía digital en Linux.
- Como crear distribuciones basadas en Knoppix.
- La segunda parte de Ado.Net.
- Cómo instalar Ubuntu 7.10.
- Un interesante relato que nos invitará a utilizar software libre.
- Una guía para personalizar KDE a nuestro gusto.
- Además de las tradicionales secciones Calendario de eventos y Zona de Links.

Descargar Begins número 12.