Daboweb | Seguridad y ayuda informática |

Según podemos leer en Noticiasdot, Eset, fabricante entre otros de Nod32 Antvirus, ha detectado un troyano que se camufla bajo un falso mensaje del popular servicio de noticias Google News. Este malware que se vale de la ingeniería social, aprovechandose de la confianza de los productos de Google por los usuarios, infecta a través de los enlaces que contiene el mensaje con el troyano Win32/TrojanDownloader.Psyme.HX.

Leer más…
Continue reading…

Quería recomendaros la lectura de esta guía de seguridad en Debian, es un texto creado en su origen por Alexander Reelsen y Javier Fernández-Sanguino Peña, siendo ampliado a posteriori por otros usuarios de la comunidad Debian. En este manual, se repasan casi todos los aspectos que un administrador de sistemas debe saber para mantener su red o equipos dentro de unos niveles de seguridad altos y también válido en casi todos sus puntos para cualquier distro de GNU/Linux

Leer más…

Continue reading…

Se encuentra disponible la actualización del programa Tor 0.1.2.16 que solventa una vulnerabilidad crítica de seguridad en la versión 0.1.2.15 y posiblemente anteriores, que podría permitir a un atacante remoto en circunstancias favorables, reescribir el archivo de configuración torrc del usuario, comprometiendo de esta manera el anonimato del usuario en la mayoría de configuraciones.
Leer más…

Continue reading…

Según leemos en vsantivirus, se podría estar realizando un nuevo ataque Phishing en el que a través de un enlace de un correo electrónico en castellano se accedería a una web simulada de VISA, donde a través de un formulario se solicitarían datos confidenciales del usuario. Como siempre en estos casos pretar mucha atención a este tipo de correos y sobre todo al tipo de información que se solicita en ellos.
Leer más…

Continue reading…

Nos hacemos eco de esta información publicada en vivelive según la cual mediante un sencillo formulario puedes denunciar el spam para ayudar a mejorar el servicio.

Acceso a la info completa.

Continue reading…

Un nuevo tipo de Phising simula ser una alerta de Google, este tipo de ataque mezcla el Phising con el Spam y es recomendable prestar especial atención (siempre) a cualquier correo que recibamos sin conocimiento previo (subcripciones a alertas determinadas, etc).

Toda la info en la Asociación de Internautas.

Continue reading…

Parvez Anwar ha reportado una vulnerabilidad calificada como grave y explotable remotamente en Yahoo Widgets. La explotación de dicho fallo puede provocar ataques de denegación de servicio y la ejecución remota de código en el sistema afectado. El bug se ha reportado en versiones anteriores a la 4.0.5 y la solución pasa por actualizar Yahoo Widgets a la versión 4.0.5.

Leer más…

Continue reading…

Ha sido reportada una vulnerabilidad en Nessus, software muy valorado por administradores de sistemas y profesionales de la seguridad para buscar posibles vulnerabilidades en un sistema local o remoto. El bug (versión 3.0.6 y anteriores), puede llevar a la ejecución remota de código visitando una web maliciosa manipulada para tal fin. La solución pasa por actualizar el software desde el sitio web de Nessus (versión 3.0.6.1 ). Fuente.

Continue reading…

En relación al bug que os comentábamos hace un par de semanas del navegador Firefox parece que este no ha sido corregido del todo, Mozilla está trabajando en una solución y podría tener preparada una nueva versión (2.0.0.6), según Kriptópolis, mientras que Microsoft no parece tener intenciones de solucionar su parte. Por el momento se recomienda extremar la precaución en los sitios que visitamos y tener especial cuidado a la hora de pinchar en los distintos enlaces o usar la extensión NoScript para Firefox.

Más información. Solución manual.

Continue reading…

Queríamos hacer un recordatorio sobre los manuales y guías relacionadas con la seguridad que tenemos en Daboweb. Todo el material está creado por integrantes del equipo de redacción o usuarios de nuestros foros. En ellos, podréis encontrar información sobre casi todo lo que un usuario pueda necesitar para mantener su sistema operativo en forma y a salvo de desastres informáticos. Tutoriales de soluciones antiespías, limpiadores del registro, configuración y uso de muchos antivirus, antitroyanos, firewalls, uso y gestión de software para realizar copias de seguridad y un largo etc. Podéis acceder a ello desde la sección tutoriales o si buscáis algún tema en concreto vía el buscador. Os recordamos también que nuestros contenidos están licenciados bajo Creative Commons por lo que respetando los términos de nuestra licencia podéis haceros eco de ellos en vuestra web o blog.

Continue reading…

Quería compartir con todos vosotros un artículo que he publicado en mi blog sobre el spam y todo lo que le rodea. En él, hablo de las listas negras (blacklist), los llamados "policías del Spam" (Spamcops) y también hago algún apunte sobre las técnicas y métodos de los que se suelen valer los spammers para llenar de basura electrónica nuestros buzones de correo. En la parte final del post podréis comprobar si vuestra IP o la de vuestro servidor así como vuestro e-mail, está catalogado como "spammer"

Leer más…

Continue reading…

Ha sido reportada una vulnerabilidad por parte de Amit Klein en BIND que puede ser explotada por atacantes remotos para «envenenar» la caché del DNS del sistema afectado. Las versiones afectadas son todas de la rama 9.0, 9.1 y varias de las 9.2x, 9.3x, 9.4x y 9.5x (esta última está en desarrollo). La solución pasa por actualizar BIND desde este enlace a las versiones, 9.2.8-P1, 9.3.4-P1, 9.4.1-P1. Fuente, Secunia.

Continue reading…

Según una información que podemos leer en Secunia, se han encontrado varias vulnerabilidades en Norman Antivirus que pueden ser explotadas por usuarios maliciosos o malware para causar ataques de Denegación de servicio (DoS) o permitir la ejecución arbitraria de comandos. Hay varios bugs como puede ser uno que se da cuando se escanea por parte del antivirus un archivo .ACE debidamente manipulado y de la misma forma ocurre con archivos . LZH o .DOC. Los fallos se han localizado en la versión 5.90 aunque comentan que otras versiones pueden verse también afectadas. El bug que afecta a los archivos .DOC se ha solventado con la versión 5.91.02 de motor del scanner.

Leer más…
Continue reading…

El bug, reportado por Sergio Álvarez, ha sido calificado por Secunia como «áltamente crítico» y afecta a Panda Antivirus versiones Enterprise Suite, Platinum 6.x, Platinum 7.x, Small Business Edition y Titanium. El problema se da cuando la aplicación escanea un ejecutable (.exe) previamente manipulado para explotarlo el bug y provoca un desbordamiento del buffer y la ejecución de código arbitrario en el sistema afectado. Panda Antivirus ha puesto a disposición de sus usuarios a través de su sistema de actualizaciónes, el parche que corrige el fallo.

Leer más…
Continue reading…

Nuestro compañero Dabo ha escrito en su blog un artículo sobre como vaciar la cola de qmail antes una inyección de spam, virus, etc. Qmail es un sistema de correo muy utilizado en servidores web. Dabo nos pone los pasos a seguir de una forma clara y se centra en la instalación e uso de "qmail-remove" para llevar a cabo la tarea de vaciar la cola del correo de un modo seguro, permitiendo una revisión posterior de los mails.

Leer más…
Continue reading…