Reseñamos un interesante artículo publicado hoy en hispasec.com sobre el Phishing, Malware y el entorno de la Seguridad Informática en general. Recomendamos su lectura. Malware y phishing ¿ponemos puertas al campo?.Seguridad Informática
Posted by Dabo
on octubre 24, 2006
Seguridad Informática / Comentarios desactivados en Phising , malware y los usuarios
Seguridad Informática / Comentarios desactivados en Phising , malware y los usuarios
Reseñamos un interesante artículo publicado hoy en hispasec.com sobre el Phishing, Malware y el entorno de la Seguridad Informática en general. Recomendamos su lectura. Malware y phishing ¿ponemos puertas al campo?.
Posted by Dabo
on octubre 22, 2006
Seguridad Informática / Comentarios desactivados en a-Squared detecta troyano en Opera portable
Seguridad Informática / Comentarios desactivados en a-Squared detecta troyano en Opera portable
Para los que usan Ópera 9.02 portable. Al escanear con a2-Squared, identifica un troyano Trojan.BAT.Small.BC0B, en su ejecutable. Buscando información en los foros de seguridad y en la página de Opera, advierten que se trata de un falso positivo y aconsejan se suba el archivo detectado a virustotal para su comprobación.Estamos pendientes de conseguir enviar el archivo a Virustotal, pero en estos momentos la página está saturada, en cuanto tengamos información al respecto, publicaremos los resultados.
Posted by Dabo
on octubre 21, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Kaspersky Antivirus 6.0
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Kaspersky Antivirus 6.0
Se ha identificado una vulnerabilidad en Kaspersky Antivirus explotable localmente. Este hecho puede llevar a una elevada escalada de privilegios en la máquina afectada donde atacantes locales podrían llegar a ejecutar comandos arbitrariamente a nivel del núcleo del sistema. Las versiones afectadas son la 6.0 tanto en el antivirus como en Internet Security. La solución pasa por actualizar el software desde este enlace.
Posted by Dabo
on octubre 20, 2006
Seguridad Informática / Comentarios desactivados en Propagación masiva troyano Stration / Spamta
Seguridad Informática / Comentarios desactivados en Propagación masiva troyano Stration / Spamta
Según nota de prensa recibida de Eset (NOD32) durante la pasada noche del 19 de Octubre se ha producido una masiva propagación de variantes de gusano Stration/Spamta. Eset detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes.
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Según leemos en seguridad.internautas.org, han sido descubiertas varias webs falsas, que simulan ser de Banesto, preparadas para el robo de claves y datos bancarios a clientes de esta entidad.
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Fallo en Opera, obligada actualización
Seguridad Informática / Comentarios desactivados en Fallo en Opera, obligada actualización
Se ha detectado un fallo en el navegador Opera (versiones 9.0 y 9.01 para windows y linux) a la hora de trabajar con url’s excesivamente largas, esto puedes provocar desde la caida del navegador hasta la ejecución de código arbitrario. Se recomienda actualizar a la última versión (9.02). Información en la web de Opera (en inglés). Descarga Opera 9.02
Continue reading…
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Flash
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Flash
Detectadas dos nuevas vulnerabilidades que afectan al plugin para Flash, versiones 9.0.16 de Windows y 7.0.63 de Linux (posiblemente también a versiones anteriores), permite enviar peticiones HTTP arbitrarias y robo de cookies entre otras cosas. Más información en kriptópolis.
Continue reading…
Posted by Dabo
on octubre 18, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Kerio WinRoute Firewall
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Kerio WinRoute Firewall
Ha sido identificada una vulnerabilidad explotable tanto local como remotamente en Kerio WinRoute Firewall, pudiendo ser aprovechada por atacantes remotos para causar ataques de denegación de servicio. El problema viene dado cuando se procesan respuestas DNS manipuladas previamente para tal fin. Las versiones acfectadas son las anteriores a la 6.2.2, la solución pasa por actualizar el software a la última versión desde aquí.
Posted by Dabo
on octubre 16, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en ClamAV antivirus
Se han identificado varias vulnerabilidades en ClamAv antivirus que podrían ser explotadas por atacantes remotos para ejecutar código y provocar denegaciones de servicio. La solución pasa por actualizar a la versión 0.88.5 de este antivirus. Listado de cambios. Descarga ClamAV
Posted by Dabo
on octubre 10, 2006
Seguridad Informática / Comentarios desactivados en Troyanos bancarios, analisis tecnico
Seguridad Informática / Comentarios desactivados en Troyanos bancarios, analisis tecnico
Publicamos nota de prensa recibida de la empresa de seguridad informática ESET (Nod32), presentando un análisis técnico sobre Troyanos bancarios, que están teniendo una gran propagación en los países de habla hispana y Brasil. (Win32/bancodor.AB, Win32/Spy.luzia.NAA)
Posted by Dabo
on octubre 08, 2006
Seguridad Informática / Comentarios desactivados en Alerta correo electronico contiene Troyano
Seguridad Informática / Comentarios desactivados en Alerta correo electronico contiene Troyano
Leemos en seguridad.internautas.org, que está circulando por la red un correo electrónico con el asunto «Mayor robo de dinero en efectivo en Reino Unido» conteniendo un troyano. Más información
Posted by Dabo
on octubre 06, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en productos Symantec
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en productos Symantec
Desde Symantec han sido notificadas varias vulnerabilidades en los controladores de dispositivo y en el control ActiveX de algunos de sus productos, que podrían permitir a atacantes locales ejecutar código arbitrario. La solución pasa por actualizar sus productos. Más información: Controladores ActiveX
Posted by Dabo
on octubre 04, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Skype para Mac
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Skype para Mac
Ha sido notificada una vulnerabilidad para el programa de mensajería y multiconferencia Skype, en su versión 1.5.99 y anteriores para Mac, que podría ser explotada por atacantes remotos. Toda la información.La solución al problema pasa por instalar la última versión disponible 1.5.0.80. Descargar Skype para Mac OS X.
Posted by Dabo
on octubre 03, 2006
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados Septiembre
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados Septiembre
Según nota de prensa recibida de Eset (Nod32), el Phishing ocupa por segundo mes consecutivo la primera posición del ranking estadístico generado por el servicio ThreatSense.Net.
Posted by Dabo
on octubre 02, 2006
Seguridad Informática / Comentarios desactivados en Grave fallo de seguridad en Firefox
Seguridad Informática / Comentarios desactivados en Grave fallo de seguridad en Firefox
Leemos en kriptopolis.org que podría existir un nuevo y grave fallo de seguridad en el navegador web Mozilla Firefox, que afectaría a sus versiones para Linux, Windows y Mac. Esta vulnerabilidad podría ser explotada desde páginas web maliciosas permitiendo la ejecución remota de código. No existe parche oficial.03-10-06 .- «En base a la información de que disponemos en estos momentos no hemos podido confirmar si un atacante puede ejecutar código.» Segun nota de Mozilla, traducida en Kriptópolis
