Una potencial vulnerabilidad ha sido encontrada en Kaspersky Antivirus 5.5 for CheckPoint Firewall -1 que puede ser explotada por atacantes remotos produciendo ataques de denegación de servicio en el sistema afectado. La solución pasa por actualizar el software según las instrucciones que se pueden ver en la web del fabricante. (versión 5.5.161.0 build).
Leer más…
Continue reading…
Seguridad Informática
Posted by Dabo
on julio 19, 2007
Seguridad Informática / Comentarios desactivados en Bug en Kaspersky antivirus CheckPoint Firewall.
Seguridad Informática / Comentarios desactivados en Bug en Kaspersky antivirus CheckPoint Firewall.
Posted by Dabo
on julio 18, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Yahoo! Messenger Address book
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Yahoo! Messenger Address book
Se ha reportado una vulnerabilidad que afecta a la libreta de direcciones de Yahoo! Messenger. El bug ha sido reportado por Rajesh Sethumadhavan y su explotación podría llevar a ejecutar código arbitrario en el sistema afectado o ataques de denegación de servicio mediante o buffer overflow remoto. Según podemos leer en Security Focus, las versiones afectadas son la 8.1 y anteriores. De momento no hay solución al bug por lo que se recomienda extremar las precacuciones.
Posted by Dabo
on julio 17, 2007
Seguridad Informática / Comentarios desactivados en Revocada la primera sanción contra el SPAM
Seguridad Informática / Comentarios desactivados en Revocada la primera sanción contra el SPAM
Una sanción impuesta hace dos años contra un empresario que utilizo datos de tarjetas de visita para enviar correo comercial ha sido revocada por la Audiencia Nacional, alegando consentimiento tacito entre otros, ya que dichas tarjetas fueron conseguidas durante la feria del SIMO presentando sus productos. Por una vez parece que la justicia ha acertado retirando la sanción.
Posted by Dabo
on julio 17, 2007
Seguridad Informática / Comentarios desactivados en Bugs en Cisco Unified Communications Manager
Seguridad Informática / Comentarios desactivados en Bugs en Cisco Unified Communications Manager
Han sido identificadas en Cisco Unified Comunication Manager (CUCM) dos vulnerabilidades que pueden ser explotadas por atacantes remotos para causar ataques de denegación de servicio o hacerse con el control total del sistema afectado. El primero de los bugs está relacionado con la lista de certficados (CTL) y puede provocar un buffer overflow error cuando se procesan peticiones previamente manipuladas al puerto 24444 TCP. El segundo fallo afecta al RIS (Real Time Information Server) a través de peticiones malformadas igualmente al puerto 2556 TCP pudiendo llevar a la ejecución arbitraria de código a causa de un heap overflow error. La solución pasa por aplicar los parches que Cisco a puesto a disposición de sus clientes. Versiones afectadas, fuente y más datos desde aquí.
Posted by Dabo
on julio 16, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en ClamAV antivirus
Nos hacemos eco de una vulnerabilidad reportada por Metaeye SG que afecta a ClamAV Antivirus. Dicho bug se da en la librería libclamav/unrar/unrarvm.c cuando se procesan archivos .rar previamente malformados para tal fin y puede ser explotado por usuarios maliciosos para comprometer el sistema. La solución pasa por actualizar el software a la versión 0.91. Fuente Secunia.
Posted by Dabo
on julio 16, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Opera Y Konqueror
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Opera Y Konqueror
Se ha reportado una vulnerabilidad en los navegadores Opera y Konqueror que puede ser aprovechada para redireccionar a un dominio malicioso al usuario que visite una web especialmente manipulada para tal fin (spoofing de la barra de direcciones). Versiones Opera 9.21 en Win 2003SE y XP SP2 y 9.21 en GNU/Linux. En Konqueror, la versión afectada es la 3.5.7. En Konqueror actualizando el software a través de los repositorios de KDE ya se puede solventar el bug, en Opera hay disponible una versión Beta de la 9.22 pero no podemos confirmar que el bug esté solventado. Fuente.
Posted by Dabo
on julio 14, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en WinPcap
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en WinPcap
Se ha reportado una vulnerabilidad en WinPcap que puede llevar a la ejecución de código arbitrario comprometiendo la integridad del sistema. WinCap es muy utilizado bajo entornos Windows para proporcionar comunicación entre las diferentes capas de red junto con libcap. Es usada por programas de auditoría de redes y sniffers tales como nmap, snort, tcpdump, etc. El bug afecta a las versiones 3.1 y 4.1 beta y se ha hecho público un exploit para realizar el ataque. La solución pasa por instalar la versión 4.0.1.
Posted by Dabo
on julio 12, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Photoshop CS2 y CS3
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Photoshop CS2 y CS3
Según puedo leer en la información proporcionada por Adobe, se han reportado varias vulnerabilidades catalogadas como críticas (errores de validación de entrada) que afectan a Photoshop CS2 y CS3 que podrían conducir a la ejecución potencial de código arbitrario en el sistema afectado. Dichas vulnerabilidades no son remotamente explotables, pero si lo son por ejemplo abriendo un archivo malévolo BMP, DIB, RLE o PNG que llegue vía e-mail. Se recomienda actualizar lo antes posible dichos productos. En «leer más» os pongo la forma de solucionarlo y parchearlo paso a paso en Windows y Mac OS X.
Posted by Dabo
on julio 12, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Flash Player
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Flash Player
Se han notificado varias vulnerabilidades críticas en Macromedia Flash Player 9.0.45.0, 8.0.34.0, 7.0.69.0 y anteriores, que podrían permitir a un atacante tomar el control de los sistemas afectados. Como solución al problema se encuentra disponible la actualización 9.0.47.0 que solventa este problema.
Posted by Dabo
on julio 12, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Java
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Java
Se ha reportado una vulnerabilidad en el proceso de hojas de estilo XSLT (XSLT Stylesheets) que afecta a Sun Java Application Server y Java Web Server pudiendo bajo determinadas circunstancias llevar a la ejecución arbitraria de código en el sistema afectado. Las versiones afectadas son; Sun Java System Application Server Standard Edition 8.2, Sun Java System Application Server Enterprise Edition 8.2, Sun Java System Application Server PE 9 , Sun Java System Web Server 7.0. Desde este enlace más información y solución al bug.
Posted by Dabo
on julio 11, 2007
Seguridad Informática / Comentarios desactivados en Bug crítico en Firefox vía Explorer.
Seguridad Informática / Comentarios desactivados en Bug crítico en Firefox vía Explorer.
Según acabo de leer en una información de Secunia, se ha descubierto una vulnerabilidad catalogada como «crítica» en Mozilla Firefox que puede ser utilizada por atacantes remotos para hacerse con el control total del sistema afectado en combinación con el uso de Internet Explorer. El bug ha sido confirmado en un Windows XP SP2 debidamente parcheado y en Firefox 2.0.0.4, la explotación del mismo lleva a la ejecución de código arbitrario cuando un usuario visita un Web site debidamente manipulado usando el IE, momento en el que valiéndose de una vulnerabilidad en firefoxurl: /URI, abre un «Firefox vulnerable». Fuente y más información (en Inglés).
Posted by Dabo
on julio 10, 2007
Seguridad Informática / Comentarios desactivados en Monologos del PC. Troyano
Seguridad Informática / Comentarios desactivados en Monologos del PC. Troyano
Hace un tiempo publicábamos un tema relativo a la "escucha" de ruidos de derrapes en el pc. En esta ocasión, el Pc "nos habla" nuevamente, pero para indicarnos que estamos infectados y que nuestros archivos han sido borrados. Un troyano es el causante de este mensaje, un malware que además podría eliminar archivos del disco duro, accesos directos del escritorio, el contenido de Mis Documentos, etc.Leer más..
Posted by Dabo
on julio 10, 2007
Seguridad Informática / Comentarios desactivados en ¿Ladrones solidarios?
Seguridad Informática / Comentarios desactivados en ¿Ladrones solidarios?
Los estafadores de la red y ladrones de tarjetas de crédito son solidarios, realizan pequeñas donaciones a ONG,s y entidades de caridad. Pues si, a primera vista así podría parecer, pero evidentemente el motivo de estas donaciones es otro muy diferente a la solidaridad.
Posted by Dabo
on julio 09, 2007
Seguridad Informática / Comentarios desactivados en Listado de password por defecto
Seguridad Informática / Comentarios desactivados en Listado de password por defecto
Nos hacemos eco desde redacción de un post publicado en el blog de Dabo en el que ofrecen los password por defecto de cientos de routers, firewalls, impresoras, etc. La lista esta completamente actualizada y no tardaréis mucho en añadirla a vuestros marcadores, es de esas paginas que se echan mucho de menos cuando hacen falta.
Posted by Dabo
on julio 09, 2007
Seguridad Informática / Comentarios desactivados en Más del 60% de los mails que recibidos son ‘spam’
Seguridad Informática / Comentarios desactivados en Más del 60% de los mails que recibidos son ‘spam’
En la Asociación de Internautas han publicado una noticia donde se comenta que más del 60 % de los correos electrónicos que recibimos son Spam (correo basura). Entre falsas ofertas de trabajo, virus, medicamentos prohibidos etc, etc, hay veces que abrir el buzón de tu mail se convierte en una tarea del todo inútil. No puedo estar más de acuerdo en que la catalogación de este hecho es un problema de seguridad más que "basura electrónica" como dicen algunos. Desde Daboweb os recomendamos no fomentar el envío de ciertos mensajes en cadena que no hacen más que llenar de basura los servidores de correo.
