Según nota de prensa recibida de Eset (Nod32), una nueva variante del troyano Bagle ocupó la primera posición del ranking estadístico de códigos maliciosos en éste último mes de Febrero.El virus Netsky, el Phishing y Zafi ocuparon un mes más lugares destacados.Seguridad Informática
Posted by Dabo
on marzo 03, 2006
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados en Febrero
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados en Febrero
Según nota de prensa recibida de Eset (Nod32), una nueva variante del troyano Bagle ocupó la primera posición del ranking estadístico de códigos maliciosos en éste último mes de Febrero.El virus Netsky, el Phishing y Zafi ocuparon un mes más lugares destacados.
Posted by Dabo
on febrero 25, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Thunderbird y The Bat
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Thunderbird y The Bat
Según leemos en vsantivirus.com, el gestor de correo Mozilla Thunderbird podría permitir a un atacante ejecución remota de código. Se recomienda actualizar a la versión Thunderbird 1.5. Toda la información.En cuanto al gestor de correo The Bat, una vulnerabilidad en el tamaño del campo «Asunto» podría ser explotada por un atacante y comprometer el sistema. Se recomienda actualizar el programa a la última versión. Toda la información
Posted by Dabo
on febrero 21, 2006
Seguridad Informática / Comentarios desactivados en Medidas para asegurar foro phpbb 2.0.19
Seguridad Informática / Comentarios desactivados en Medidas para asegurar foro phpbb 2.0.19
Hola amigos, ante la confusión actual sobre diferentes Bugs que afectan a foros phpbb centrándonos sobre todo en su versión 2.0.19 y a la espera de una actualización "oficial" siempre teniendo en cuenta la actitud un tanto "pasiva" de la web de sus creadores, www.phpbb.com, voy a comentaros unas medidas paliativas que no definitivas hasta la llegada de una nueva versión que los corrija. Otros consejos creo que os serán también útiles para futuras versiones.
Posted by Dabo
on febrero 20, 2006
Seguridad Informática / Comentarios desactivados en Auditoría, Evaluación, Test de seguridad
Seguridad Informática / Comentarios desactivados en Auditoría, Evaluación, Test de seguridad
Nuestro amigo Alejandro Corletti Estrada nos ha envíado esta vez un interesante documento en PDF sobre los pasos que debería seguir una empresa o unos apuntes a tener en cuenta a la hora de contratar un servicio de auditoría de seguridad. Os recomiendo darle un vistazo, en este link el enlace al documento (52 kb). Gracias Alejandro -:)
Posted by Dabo
on febrero 17, 2006
Seguridad Informática / Comentarios desactivados en Virus OSX/Leap infecta a Mac OS X Tiger
Seguridad Informática / Comentarios desactivados en Virus OSX/Leap infecta a Mac OS X Tiger
Se ha detectado un virus que afecta a Mac OS X Tiger y se propaga valíendose de la lista de contactos del iChat y oculto tras una imagen JPG .El gusano no es prácticamente dañino y pide interacción por parte del usuario pero puede ocasionar un mal funcionamiento del sistema afectado. Info adicional en Daboblog y links a maneras de eliminarlo. Debido a la gran confusión que veo con la noticia he ampliado la información original en el Daboblog.
Posted by Dabo
on febrero 15, 2006
Seguridad Informática / Comentarios desactivados en Actualizacion vulnerabilidad Power Point 2000
Seguridad Informática / Comentarios desactivados en Actualizacion vulnerabilidad Power Point 2000
Se encuentra disponible para su descarga e instalación la actualización MS06-010 que corrige una vulnerabilidad en Power Point 2000 que permite una posible escalada de privilegios. Descarga de la actualizacion aqui o a través del update de windows.
Posted by Dabo
on febrero 15, 2006
Seguridad Informática / Comentarios desactivados en Actualizaciones vulnerabilidades Media Player
Seguridad Informática / Comentarios desactivados en Actualizaciones vulnerabilidades Media Player
Se encuentran disponibles para su descarga e instalación las actualizaciones MS06-005 y MS06-006 que corrigen diversas vulnerabilidades del reproductor Media Player de Windows. Mas información y descarga
Posted by Dabo
on febrero 10, 2006
Cibercultura, Seguridad Informática / Comentarios desactivados en Empresas, datos e inseguridad informática
Cibercultura, Seguridad Informática / Comentarios desactivados en Empresas, datos e inseguridad informática
Solo quería dar mi punto de vista este mes sobre el tratamiento de los datos y la gestión e implantación de las políticas de seguridad en pequeñas y medianas empresas. Lamentáblemente, para muchos empresarios, el concepto de seguridad se resume a que en cada puesto esté corriendo un antivirus…(Reseñado por Maty también con una interesante reflexión suya en meneame.net )
Posted by Dabo
on febrero 09, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Java Runtime Environment
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Java Runtime Environment
Hasta siete vulnerabilidades no especificadas en Java Runtime Environment podrían permitir que un applet incrementase sus privilegios, según leemos en hispasec.com. Toda la noticia y descarga de actualizaciones.
Posted by Dabo
on febrero 08, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en múltiples productos Adobe
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en múltiples productos Adobe
Recientemente se ha descubierto que la configuración de permisos por defecto de ciertos archivos y carpetas de Adobe Photoshop CS2, Illustrator CS2 y Adobe Help Center podrían permitir a un usuario no autorizado alterar archivos importantes de estos programas. Toda la info y parche aquí.
Posted by Dabo
on febrero 08, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer 5
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer 5
Según aviso de seguridad 913333 publicado en Microsoft, una vulnerabilidad en Internet explorer 5.01 y 5.5 podría ser explotada por un atacante remoto y ejecutar codigo arbitrario debido a un error de corrupción de memoria en la representación de imágenes (WMF) debidamente manipuladas. La solución pasa por actualizar IE a la versión 6 Sp1. Toda la informción y descarga.
Posted by Dabo
on febrero 08, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en gestor de correos The Bat
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en gestor de correos The Bat
Existe una vulnerabilidad en el gestor de correo The Bat en sus versiones 2.X y posiblemente anteriores, que permitiría falsificar información en los encabezados de los mensajes. Más información.La solución pasa por actualizar a versiones superiores a la 3.5. La última versión 3.65.03 corrige otros errorers menores y ofrece además nuevas mejoras de estabilidad y funcionamiento. Descargar The Bat
Posted by Dabo
on febrero 07, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en MPlayer y archivos «ASF»
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en MPlayer y archivos «ASF»
Han sido identificadas dos vulnerabilidades en este popular reproductor multimedia que pueden llevar a causar denegación de servicio o la ejecución arbitraria de comandos en la máquina afectada. Se da en combinación con la reproducción de archivos «ASF» debidamente manipulados. De momento no hay solución para estos bugs por lo que recomendamos que extreméis las precauciones o de momento evitar su uso hasta una actualización (que será pronto).
Posted by Dabo
on febrero 06, 2006
Seguridad Informática / Comentarios desactivados en Alta propagación del virus Bagle
Seguridad Informática / Comentarios desactivados en Alta propagación del virus Bagle
Según nota de prensa recibida de Eset (Nod 32), durante este último fin de semana el Bagle.FA, y el Bagle.EZ alcanzaron altas cotas de propagación. En el texto adjunto, se encuentra disponible para su descarga una herramienta de limpieza automática (vacuna) para ambas variantes.
Posted by Dabo
on febrero 06, 2006
Seguridad Informática / Comentarios desactivados en Protección preventiva contra rootkit (eset)
Seguridad Informática / Comentarios desactivados en Protección preventiva contra rootkit (eset)
Reproducimos nota de prensa recibida de Eset (Nod32), en la que se informa que han desarrollado un método de detección proactiva contra las amenazas por rootkits.
