Daboweb | Seguridad y ayuda informática |

Se ha reportado una vulnerabilidad en documentos creados con formato WordPerfect ( explotando un bug que afecta a libwpd) que bajo determinadas circunstancias pueden llevar a la ejecución de código arbitrario en la máquina afectada. Son sensibles a este bug procesadores de textos corriendo bajo GNU/Linux como pueden ser Abiword, Koffice y también OpenOffice. Toda la información.

Alerta ante un nuevo método de robo de claves bancarias, aunque el método se engloba en el conocido phishing, el procedimiento de actuación es distinto a los conocidos a día de hoy, por ello esta alerta es considerada muy importante ya que las victimas del engaño puede ser muy elevado. Toda la información.

Se ha descubierto una falsa web para robar datos del usuario que simula ser Amazon, un conocido portal dedicado a la venta de libros online. Toda la información.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO,  lanzan la «II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED». La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007.

Se ha notificado una vulnerabilidad de Internet Explorer 7 del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales en sistemas Windows Xp y Windows Vista. Toda la información.

Según publican en apple existe una vulnerabilidad de las cadenas de formato en iPhoto mediante la cual podría ser posible  la ejecución de código arbitrario al suscribirse en  un photocast creado de manera malintencionada. La solución pasa por actualizar a iPhoto 6.0.6 para Mac OS X versión 10.3.9 y Mac OS X versión 10.4.3 o posterior.  Toda la información y descarga.

Está disponible para su descarga desde Criptored la versión 4.0.0 del cuaderno de prácticas de seguridad informática en HTML. La anterior versión que data de Marzo de 2004, ha superado las 15.000 descargas. La autoría es de Juan Pedro Polvorinos bajo la dirección de Jorge Ramió. Más información.

Los móviles de última generación que soporten protocolos para conectarse a la red vía Wi-fi , pueden ser usados como plataformas de ataques informáticos. Su capacidad para que con las pertinentes adecuaciones de software, sean utilizados como «sniffers» es más que posible y de hecho un responsable de McAfee, en la última conferencia RSA lo puso en práctica para demostrarlo. fuente y más información.

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables. Mucho ojo antes de instalar programas de este tipo.  Toda la información.

Se ha reportado una vulnerabilidad en GnuPG bajo el uso de una serie de clientes que lo gestionan que puede hacer que un atacante llegue a inyectar contenido arbitrariamente a través de un mensaje firmado. El problema reside en la manera de verificar las firmas digitales mostradas a quien lo recibe. Con la versión 1.4.7 queda solventado el problema. Más información y fuente.

Desde el blog de Hispasec nos llega una recopilación de antivirus online. Recordaros que estos sitios lo que hacen normalmente es bajar un pequeño programa a vuestro PC (Active X normalmente, no valen en Firefox) que hace de "puente" entre vuestro equipo y el servidor desde donde se realiza el análisis para buscar virus, spyware etc localmente. También reseñar el nuevo servicio NanoScan que en lugar de buscar en el disco duro lo hace en la memoria (más rápido). Acceso a la lista.

Se encuentra disponible la actualización de QuickTime 7.1.5 para Windows Xp, Windows 2000, Windows Vista y Mac OS X v10.3.9 y posteriores,  que solventa 8 importantes vulnerabilidades de las versiones anteriores. Toda la información y descarga

Ha sido reportada una vulnerabilidad en McAfee Virex para Mac OS que puede ser explotada por atacantes locales para traspasar las restricciones de seguridad en el sistema afectado y lograr en él elevados privilegios. La solución pasa por actualizar el software. Versiones afectadas McAfee VirusScan for Mac (Virex) versions 7.x. Fuente.