Leemos en Asociación de Internautas que se podrían estar recibiendo correos electrónicos en los que supuestamente Gmail regala espacio web. Si el usuario rellena los datos del formulario de la falsa web de Gmail (Phising) a la que son remitidos, estaría entregando su cuenta Gmail a los autores de esta web. Toda la informacionSeguridad Informática
Posted by Dabo
on febrero 06, 2006
Seguridad Informática / Comentarios desactivados en Phising para robar claves de Gmail
Seguridad Informática / Comentarios desactivados en Phising para robar claves de Gmail
Leemos en Asociación de Internautas que se podrían estar recibiendo correos electrónicos en los que supuestamente Gmail regala espacio web. Si el usuario rellena los datos del formulario de la falsa web de Gmail (Phising) a la que son remitidos, estaría entregando su cuenta Gmail a los autores de esta web. Toda la informacion
Posted by Dabo
on febrero 02, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Firefox y Mozilla Suite
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Firefox y Mozilla Suite
Se ha reportado una vulnerabilidad en Mozilla Firefox versiones 1,5 y anteriores y Mozilla Suite 1.7.12 y anteriores. El problema reside en un error de validación cuando se visualizan páginas sobre CSS – HTML y documentos «moz-binding» en conjunción con «extensible binding lenguaje» (XLB) que puede ser explotados remotamente por Web sites con código debidamente manipulado para tal fin mediante «Cross Domain Scripting» obteniendo información sobre las cookies o de otra índole. Más info vulnerabilidad Para Firefox ya han liberado una nueva versión, la 1.5.0.1 que soluciona entre otros este fallo. info y descarga aquí
Posted by Dabo
on enero 27, 2006
Seguridad Informática / Comentarios desactivados en Troyano en invitacion a Windows Live Mail
Seguridad Informática / Comentarios desactivados en Troyano en invitacion a Windows Live Mail
Desde Vsantivirus informan que circula por la red un mail con falsas invitaciones al servicio Windows Live Mail de Microsoft y que contiene un troyano, Precaución con estas invitaciones. Toda la información.
Posted by Dabo
on enero 25, 2006
Seguridad Informática / Comentarios desactivados en Hosting con SSH y Unix, «arma» del webmaster
Seguridad Informática / Comentarios desactivados en Hosting con SSH y Unix, «arma» del webmaster
Hola amigos, he publicado en el DaboBlog un artículo que pienso puede ser de utilidad para quienes hacéis o mantenéis un sitio web que puede servir también como introducción en el apasionante mundo de Unix y las comunicaciones remotas a través de un protocolo tan potente como SSH. El artículo aquí
Por cierto, ha sido un orgullo estar en portada en meneame.net -:)
Posted by Dabo
on enero 20, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en F-Secure antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en F-Secure antivirus
Se han identificado dos vulnerabilidades en múltiples versiones de F-Secure antivirus, están catalogadas como de riesgo alto y son explotables tanto local como remotamente. Reportados por Thierry Zoller, dichos bugs podrían llevar a la ejecución de código o a saltarse la detección antivirus por Malware. Información adicional y descarga
Posted by Dabo
on enero 17, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on enero 12, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en la descodificación TENEF
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en la descodificación TENEF
La actualización MS06-003 resuelve una vulnerabilidad que podría permitir a un atacante ejecutar código en el sistema en Microsoft Outlook y Microsoft Exchange Server, debido al modo en que descodifican los archivos MIME en TNEF. Se recomineda a los usuarios de estos programas actualizar inmediatamente para solventar esta vulnerabilidad. Toda la información.
Posted by Dabo
on enero 11, 2006
Seguridad Informática / Comentarios desactivados en 8 Bugs Quicktime player, Windows y MAC OS X
Seguridad Informática / Comentarios desactivados en 8 Bugs Quicktime player, Windows y MAC OS X
Ocho vulnerabilidades se han reportado que afectan al popular reproductor multimedia de Apple versiones 7.0.3 y anteriores. Están catalogadas como críticas, explotables tanto remota como localmente y afectando tanto a MAC OS X y Windows. Es necesario actualizar el software lo antes posible desde aquí. Más información.
Posted by Dabo
on enero 10, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o «malware» mediante un «Heap Overflow» error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…
Posted by Dabo
on enero 07, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Desde hispasec.com informan que se han descubierto varias vulnerabilidades en xpdf (visualizador de archivos pdf open-source), que podrían facilitar la ejecución de código. Afectaría a la versión 3.01 y quizas anteriores… Toda la información
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Como ya se anunció hace tiempo y después de revisar el código del gusano Sober, se prevée una activación del mismo entre los dias 5 y 6 de este mes de Enero y posteriormente, por lo que recomendamos revisar los equipos con un buen antivirus actualizado y la instalación de un firewall (manual zone alarm). El gusano se propaga cuando los usuarios abren algun archivo adjunto y descarga y ejecuta nuevos archivos desde internet. mucha precaución amigos. Limpieza del Sober.Y
Posted by Dabo
on enero 01, 2006
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Leemos en vsantivirus.com la aparición de un nuevo exploit que aprovecha la vulnerabilidad WMF . Toda la infomacion sobre este nuevo exploit y anterior aquiLunes 02/01/06. Añadimos una nueva noticia de vsantivirus.com sobre un parche no oficial que podría solventar al menos provisionalmente esta vulnerabilidad. Toda la información.
Posted by Dabo
on diciembre 30, 2005
Seguridad Informática / Comentarios desactivados en Soluciones a la vulnerabilidad WMF
Seguridad Informática / Comentarios desactivados en Soluciones a la vulnerabilidad WMF
Leemos en vsantivirus.com la posibilidad de emplear dos procedimientos, para prevenir la ejecución de código malicioso aprovechandose de la vulnerabilidad WMF. Toda la información
Posted by Dabo
on diciembre 29, 2005
Seguridad Informática / Comentarios desactivados en Ejecución de troyano al visualizar archivo WMF
Seguridad Informática / Comentarios desactivados en Ejecución de troyano al visualizar archivo WMF
Ampliando la noticia sobre la vulnerabilidad WMF en windows, reproducimos una nota de prensa recibida de Eset (nod32), en la que se indica la detección de un exploit activo , que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo WMF en una carpeta de windows con la vista previa activa , o simplemente por visualizar una pagina web via internet. El mayor peligro es que no hay que hace clic en ningún archivo para que se ejecute.
