Para el visionado de vídeos y películas, se requiere en la mayoría de ocasiones contar en nuestro equipo con el codec o reproductor multimedia adecuado que permitan su reproducción. Esta situación, propicia la aparición de reproductores multimedia manipulados, que permitirían la instalación en el equipo de programas malware. Tal es el caso de 3wPlayer, un troyano que se instalaría en el equipo, tras realizar la descarga ofrecida en el siguiente aviso al tratar de visionar el archivo: "This media file can only be played. using 3wPlayer that is completely FREE. Please visit [enlace de descarga] to download".
Leer más…
Ante las vulnerabilidades que aún estarían pendientes de resolver y que afectarían al manejo de archivos PDF, desde vsantivirus se hacen una serie de recomendaciones, orientadas sobre todo a la configuración de los navegadores web y los programas de visionado de éste tipo de archivos, con el fin de mejorar la seguridad y tratar de reducir riesgos.
Parece ser que desde un site chino se han puesto en libre descarga los nombres de usuario y contraseñas de acceso al servidor FTP de cientos de paginas españolas. La dirección de ésta página ya ha sido puesta en conocimiento de los cuerpos y fuerzas de seguridad del estado, no obstante, no estaría de más y como medida de precaución, cambiar nuestras contraseñas, estén o no en esa página,. Además de que ésta acción (cambiar periódicamente nuestros 
Desde la Asociación de Internautas nos dan unos consejos a seguir en el caso de que seáis víctimas de una estafa electrónica bancaria vía Phishing. Son muchas las personas que están sufriendo estos ataques y las sumas de dinero robadas altas, es por ello que una actuación rápida en nuestra entidad bancaria, además de una buena información previa, será fundamental para paliar los afectos de la estafa.
Desde Kriptopolis nos llegan una serie de consejos, que aun siendo muy evidentes, lo normal es que los solamos pasar por alto. Y es que si estamos ya habituados, o al menos deberiamos estarlo, a cambiar habitualmente nuestras contraseñas, no lo es tanto que para cada sitio, dominio, servicio que utilicemos en la red utilicemos una contraseña distinta, es muy tentador usar una misma contraseña en dos sitios distintos, o en tres o incluso mas, y no nos damos cuenta de que con los datos puede que le estemos ofreciendo acceso a otros servidores en los que estamos dados de alta.
Leemos en Hispasec un ataque que cada vez va teniendo más adeptos. Cuando los métodos tradicionales para intentar comprometer un servicio o sitio web no devengan los resultados que sus autores desearían, se está recurriendo a intentar acabar con la reputación electrónica de una entidad por ejemplo como explican en el caso de CastleCops, comunidad de voluntarios dedicada a la seguridad.
Ayer os hablábamos de 
Nos hacemos eco de una información publicada en 20 Minutos sobre un libro a modo de guía para el buen uso del e-mail en casa y en el trabajo. Sus autores dan consejos muy prácticos recordando aspectos como el uso de las opciones "A", CC (Con copia a;) o BCC (con copia oculta). También afirman que no se debe enviar correo a más de 10 usuarios simultáneamente o que ciertas noticias, no se deberían transmitir vía correo electrónico
Diversos medios especializados en cuestiones de seguridad se hacen eco de la aparición de un gusano que se propaga por las redes de Skype. Lo hace mediante el chat a través de un enlace y una vez que se descarga en el sistema afectado, modifica el estado del usuario en Skype, anula las actualizaciones de las utilidades antivirus instaladas en el sistema además de infectar el sistema con direcciones falsas hacia diversos websites de seguridad.
El NIST ha publicado una guía sobre seguridad en aplicaciones y servicios web. Nos comenta Sergio Hernando que sirve perfectamente para hacerse una idea de como realizar una auditoría de seguridad en servicios y aplicaciones web. Una información muy completa que clasifica de un modo muy claro los pasos y actuaciones a llevar a cabo para auditar aspectos que pueden críticos para un sistema que opere y ofrezca servicios para la web.
Desde la asociacion de internautas comunican que se están produciendo ataques de phishing bancario (mediante falsos correos electrónicos) a clientes de la entidad bancaria Caja Madrid, para la obtención de datos bancarios y robo de identidad.
Ya el pasado mes de Agosto comentábamos ésta misma situación y una vez más, ahora en Septiembre, vuelven a recibirse por e-mail Phishing en el que a través de un enlace de un correo electrónico en castellano se accedería a una web simulada de VISA, donde a través de un formulario se solicitarían datos confidenciales del usuario. Como siempre en estos casos prestar mucha atención a este tipo de correos y sobre todo al tipo de información que se solicita en ellos.
Se han reportado varias 
