Desde Kriptópolis nos hacemos eco de esta noticia: Un bug en el sistema antipiratería de Windows Vista está provocando que algunos usuarios legítimos reciban avisos de que deben reactivar su sistema operativo. El problema ocurre tras la instalación, la ejecución o la desinstalación de algunos programas o drivers, pero Microsoft ya ha reconocido que el problema radica en el propio Windows Vista. Parche. Más info.
Continue reading…
Seguridad Informática
Posted by Dabo
on febrero 28, 2007
Seguridad Informática / Comentarios desactivados en Bug en Vista exige reinstalar copia
Seguridad Informática / Comentarios desactivados en Bug en Vista exige reinstalar copia
Posted by Dabo
on febrero 28, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Parallels Desktop para Mac
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Parallels Desktop para Mac
Rich Mogull ha reportado un fallo de seguridad en Parallels Desktop para Mac. Dicho bug puede ser aprovechado por software malicioso para traspasar las barreras de seguridad del sistema afectado. Hay un problema localizado con la función «Drag and Drop» y el acceso a carpetas compartidas con derechos de lectura / escritura. La solución hasta que se corrija el bug pasa por desactivar dicha funcionalidad. Fuente y más info.
Posted by Dabo
on febrero 27, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer
Ha sido identificada una vulnerabilidad en Internet Explorer que puede ser explotada por atacantes remotos para ejecutar código arbitrario en el sistema afectado. El fallo se da bajo determinadas circunstancias procesando contenido web aceptados por el usuario con una codificación del texto no especificada, pudiendo llevar entre otros a ataques «Cross site scripting». fuente.
Posted by Dabo
on febrero 22, 2007
Seguridad Informática / Comentarios desactivados en Solucionado grave bug en «Google Desktop»
Seguridad Informática / Comentarios desactivados en Solucionado grave bug en «Google Desktop»
Acaban de comunicar que se ha solucionado un grave agujero de seguridad «Google Desktop», software de busqueda de archivos en tu ordenador, leemos en Google Dirson; «Según informa ‘Associated Press’, se ha solucionado un «potencialmente devastador agujero de seguridad» en la aplicación que hubiese podido exponer los ficheros personales de los usuarios a los ojos de ladrones de información«. Más información.
Posted by Dabo
on febrero 21, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort
Se encuentra disponible para su descarga la nueva versión 2.6.1.3 de Snort, una herramienta de seguridad (IDS – Sniffer ) de detección de intrusos en la red que solventa diversas vulnerabilidades de versiones anteriores. Descargar Snort
Continue reading…
Posted by Dabo
on febrero 20, 2007
Seguridad Informática / Comentarios desactivados en Malware camuflado en banners de publicidad
Seguridad Informática / Comentarios desactivados en Malware camuflado en banners de publicidad
Desde el blog del laboratorio de Hispasec, nos muestran un ejemplo más de como a través de banners publicitarios y supuestos programas que desinfectarán nuestros equipos, lo que realmente hacen es instalar software malicioso en forma de virus, gusanos, troyanos etc. En este caso, hablan del modus operandis de "Winfixer", camuflado bajo el nombre de "drivecleaner" y de como una solución supuestamente creada para limpiar virus, toma su forma. Acceso al artículo.
Posted by Dabo
on febrero 18, 2007
Seguridad Informática / Comentarios desactivados en Contraseñas por defecto en routers y Pharming
Seguridad Informática / Comentarios desactivados en Contraseñas por defecto en routers y Pharming
Los ataques de Pharming están siendo muy comunes en los últimos tiempos, una gran ayuda son los routers que adquieren los usuarios y que dejan con las contraseñas por defecto. Este hecho y la combinación de páginas web maliciosas conteniendo código javascript para inyectarlo a través del navegador del usuario, hace posible estos ataques. Más información.
Posted by Dabo
on febrero 15, 2007
Seguridad Informática / Comentarios desactivados en Cómo defenderte en la red
Seguridad Informática / Comentarios desactivados en Cómo defenderte en la red
Virus, Spyware, Software malicioso, usurpación de identidad, ‘Phishing’, robo de ancho de banda…
¿Sabemos protegernos?
Navegar por Internet no es peligroso si se sabe cómo hacerlo. Por supuesto la red no es ningun jardin y esconde algunos riesgos pero sólo de nosotros depende no caer en ellos.
Para leer mas puedes continuar leyendo el articulo en 20minutos.es
Posted by Dabo
on febrero 14, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en uTorrent
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en uTorrent
Ha sido identificada una vulnerabilidad grave en uTorrent (versiones 1.6 build 474 y anteriores), es explotable por atacantes remotos y puede llevar a perder el control del sistema afectado. El bug provoca un buffer overflow cuando se abre un archivo torrent previamente manipulado y puede llevar a la ejecución arbitraria de comandos. Dado que no hay solución actualmente, recomendamos el uso de otro programa alternativo. Fuente.
Posted by Dabo
on febrero 14, 2007
Seguridad Informática / Comentarios desactivados en Robo de datos bancarios
Seguridad Informática / Comentarios desactivados en Robo de datos bancarios
Desde la Asociación de Internautas informan de un ataque muy peligroso de robo de identidad de datos, simulando ser el Instituto de Nacional de Estadísticas. La web recientemente detectada solicita en una falsa encuesta, datos bancarios de los usuarios. Toda la información.
Posted by Dabo
on febrero 14, 2007
Seguridad Informática / Comentarios desactivados en Analisis del troyano Banker
Seguridad Informática / Comentarios desactivados en Analisis del troyano Banker
Interesante análisis desde el laboratorio hispasec, sobre el troyano Banker. Por lo general conocemos a los troyanos bancarios a través de su descripción técnica, donde analizamos como infectan los sistemas o que técnicas utilizan para capturar los datos. A través de un caso concreto, contestaremos preguntas cómo ¿cuántos sistemas infecta en un día? ¿qué cantidad de datos puede recopilar? ¿cuántas capturas por usuario y día logra? ¿además de a las entidades bancarias afectan a otros servicios? ¿qué número de capturas corresponden a dominios españoles?, etc. Todo el artículo.
Posted by Dabo
on febrero 14, 2007
Seguridad Informática / Comentarios desactivados en Phishing y robo de contraseñas
Seguridad Informática / Comentarios desactivados en Phishing y robo de contraseñas
Si el phishing y los troyanos de robo de contraseñas siguen proliferando es, porque con ambas técnicas los estafadores obtienen beneficios. Interesante artículo desde hispasec en el que se indican las principales diferencias entre una técnica y otra, pensando en la rentabilidad de los estafadores. Todo el artículo.
Posted by Dabo
on febrero 13, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave, Telnet en Solaris
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave, Telnet en Solaris
A través de Kriptópolis nos llega esta grave vulnerabilidad en el servicio Telnet ejecutado como Root en Solaris 10 y 11. Dado que además su explotación no es muy compleja, se recomienda desactivar el servicio hasta que haya solución o en su defecto, especificar en el firewall las ips permitidas para su uso.
Posted by Dabo
on febrero 11, 2007
Seguridad Informática / Comentarios desactivados en Falsas ofertas de trabajo. SCAM
Seguridad Informática / Comentarios desactivados en Falsas ofertas de trabajo. SCAM
Si recibes una oferta de trabajo en tu correo electrónico de un desconocido, en el que te prometen un trabajo estable, bien remunerado, y donde recibes dinero en tu cuenta bancaria para luego enviarlo a otros países; TE ESTAN ENGAÑANDO. Pasas a convertirte en un mulero y además estarás incurriendo en un delito de estafa. Más información.
Posted by Dabo
on febrero 11, 2007
Seguridad Informática / Comentarios desactivados en Ojo con las felicitaciones en San Valentín
Seguridad Informática / Comentarios desactivados en Ojo con las felicitaciones en San Valentín
Se acerca el día de los enamorados, San Valentín, y con ello el incremento de correos electrónicos de felicitación, postales virtuales, etc. Aunque el riesgo no se limita a estas fechas en especial, si que en cierto modo se acentúa, por lo que una vez más desde daboweb, os recomendamos extremar las acciones de seguridad en vuestros equipos y ser cautos con el contenido y adjuntos de estas felicitaciones.
