Informa Microsoft de una vulnerabilidad crítica detectada en el shell de Microsoft Windows, que puede ser explotada para la ejecución remota de código. El problema está en el ActiveX «Microsoft WebViewFolderIcon ActiveX control», (Web View), que es utilizado por el Explorador de Windows. Toda la información.Seguridad Informática
Posted by Dabo
on septiembre 30, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en el Explorador de Windows
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en el Explorador de Windows
Informa Microsoft de una vulnerabilidad crítica detectada en el shell de Microsoft Windows, que puede ser explotada para la ejecución remota de código. El problema está en el ActiveX «Microsoft WebViewFolderIcon ActiveX control», (Web View), que es utilizado por el Explorador de Windows. Toda la información.
Posted by Dabo
on septiembre 20, 2006
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en VML
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en VML
Desde Microsoft informan de una grave vulnerabilidad en Vector Markup Languaje (VML) que podría permitir la ejecución de código arbitrario en el sistema al visitar determinadas páginas especialmente modificadas. En espera de una actualización, recomiendan desrregistrar VGX.dll, configurar el gestor de correo para leer los mensajes en formato de texto plano, etc. Toda la información. Desde Daboweb os recomendamos utilizar otros navegadores alternativos como Mozilla Firefox, Opera, Kmeleon…
Posted by Dabo
on septiembre 19, 2006
Seguridad Informática / Comentarios desactivados en Phising a Ebay y PayPal
Seguridad Informática / Comentarios desactivados en Phising a Ebay y PayPal
Leemos en seguridad.internautas.org, que han sido detectados ataques de phising a Paypal y Ebay, con el fin de recabar datos privados y bancarios de los usuarios a traves de e-mail fraudulentos. Toda la información
Posted by Dabo
on septiembre 18, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Macromedia Flash Player
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Macromedia Flash Player
Se han identificado 3 vulnerabilidades en el popular reproductor de «flash» que pueden ser explotadas remotamente, llevando a comprometer al sistema afectado mediante varios tipos de ataque (cross domain scripting attacks, ejecución arbitraria de comandos etc). La solución pasa por actualizar el software a la última versión desde aquí.
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Ilsela.A. Virus por mail y sms
Seguridad Informática / Comentarios desactivados en Ilsela.A. Virus por mail y sms
Leemos en vsantivirus.com, la aparicición de Ilsela.A, un nuevo gusano que se propaga por e-mail (Asunto:Adjunto curriculum vitae) y por SMS (como antivirus para el teléfono móvil).
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Firefox y Thunderbird
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Firefox y Thunderbird
Existen múltiples vulnerabilidades en el navegador web Mozilla Firefox y el gestor de correo electrónico Mozilla Thunderbird en las versiones 1.5.0.6 y anteriores. La solución pasa por actualizar a las últimas versiones que indicábamos aquí.
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Según leemos en seguridad.internautas.org, han sido descubiertas dos nuevas webs falsas, que simulan ser de Banesto, preparadas para el robo de datos bancarios y de identidad.
Posted by Dabo
on septiembre 14, 2006
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en Internet Explorer
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en Internet Explorer
Se ha reportado una vulnerabilidad considerada como «crítica», explotable local y remotamente en Microsoft Internet Explorer. Dicho bug puede llevar a ocasionar ataques de denegación de servicio o llevar a atacante a hacerse con el control del sistema afectado posibilitando por ej llevar hacia una página manipulada especialmente a la máquina vulnerable.
No hay ningúna solución a este fallo y desde el FrSIRT recomiendan desactivar «Active scripting» para la zona de Internet e intranet. Más info y fuente.
Desde Daboweb os recomendamos el uso de un navegador alternativo como pueden ser Firefox, Opera, K-meleon etc.
Posted by Dabo
on septiembre 14, 2006
Seguridad Informática / Comentarios desactivados en Control del tráfico web , «Apache Server Status»
Seguridad Informática / Comentarios desactivados en Control del tráfico web , «Apache Server Status»
Sirva a modo de ejemplo este artículo de mi blog sobre como localizar tráfico indeseado sobre vuestro servidor (spam, ciertos "boots", spiders etc) con la ayuda de "Mod_status", un módulo para Apache Server que proporciona información muy útil sobre lo que acontece en vuestro servidor y algún consejo más para bloquearlo y comprobar su procedencia. Acceso desde aquí.
Posted by Dabo
on septiembre 09, 2006
Seguridad Informática / Comentarios desactivados en SMIShing. ¿Phising desde el movil?
Seguridad Informática / Comentarios desactivados en SMIShing. ¿Phising desde el movil?
Leido en hispasec.com, el SMIShing llega a España. Una nueva variante de estafa usando el teléfono móvil como vehículo de transmisión. A través de la libreta de direcciones de un ordenador infectado, se envían SMS, a números de teléfono móviles con anuncio de suscripciones y pagos si no se cancela la petición. Toda la informacion.
Posted by Dabo
on septiembre 05, 2006
Seguridad Informática / Comentarios desactivados en Troyano graba en video tu pantalla
Seguridad Informática / Comentarios desactivados en Troyano graba en video tu pantalla
Según leemos en el blog de hispasec/laboratorio.com existe una nueva forma de actuación de un troyano, que realiza un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Se trata de una técnica que ataca directamente a los teclados virtuales implantados por muchas entidades en un intento de mitigar los efectos de los keyloggers. En ese mismo enlace, está disponible un video en flash de su actuación.
Posted by Dabo
on septiembre 02, 2006
Seguridad Informática / Comentarios desactivados en MocBot, IrcBot aprovechan vulnerabilidad
Seguridad Informática / Comentarios desactivados en MocBot, IrcBot aprovechan vulnerabilidad
El gusano Mocbot (variante del IRCBot) contribuye a la infección de alrededor de 265,000 ordenadores por día, aprovechándose de la vulnerabilidad de Windows (MS060-040) en equipos no actualizados, segun leemos en vsantivirus.com
Posted by Dabo
on agosto 31, 2006
Seguridad Informática / Comentarios desactivados en Analisis de Ataques informaticos
Seguridad Informática / Comentarios desactivados en Analisis de Ataques informaticos
Desde hispasec.com leemos un artículo sobre los ataques informáticos de los últimos siete años. Este análisis como indican, no se basa en encuestas sino en los datos proporcionados por el sistema judicial de los Estados Unidos. Artículo completo
Posted by Dabo
on agosto 31, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox 1.5.0.6
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox 1.5.0.6
Leemos en kriptopolis.org sobre una nueva vulnerabilidad que afecta a la última versión de Mozilla Firefox 1.5.0.6 y anteriores. Indican que esta vulnerabilidad explotable remotamente, puede provocar el cuelgue del navegador Firefox al establecer una conexión FTP. Al momento de esta noticia no tenemos conocimiento de una solución a este problema.
Posted by Dabo
on agosto 30, 2006
Seguridad Informática / Comentarios desactivados en El PC a la vuelta de vacaciones.
Seguridad Informática / Comentarios desactivados en El PC a la vuelta de vacaciones.
Ya estamos de vuelta de vacaciones y tenemos que ponernos al día, informáticamente hablando. En este artículo incidimos en una serie de recomendaciones a tener en cuenta al encender nuestro equipo, que nos permitirán adoptar unas medidas básicas de seguridad que esperamos os sean de utilidad para la prevención de riesgos.
