Daboweb | Seguridad y ayuda informática |

Nuestro amigo Alejandro Corletti nos hace llegar la segunda entrega de su análisis de la ISO 27.001, "los controles parte II ". Otro interesante PDF sobre esta certificación relacionada con la seguridad informática y la empresa. Desde la redacción de Daboweb le damos las gracias de nuevo por tanta y tan buena información de libre distribución y además, gratuita -;). Desde aquí  descarga de "los controles parte I".

Leemos en kriptopolis que las últimas actualizaciones de Mozilla Firefox podrían no haber solucionado la vulnerabilidad del robo de contraseñas. Toda la información.

Desde internautas.tv, reseñamos esta interesante Guía rápida de fraudes en la red, con la que podréis prevenir ser víctimas de estafas Phishing, Pharming, Scam, muleros, falsos premios de lotería, etc., Además de una lista con las 10 acciones online más peligrosas elaborada por la revista Forbes. Os recordamos que estos videos pueden ser descargados en diversos formatos, tales como Mpg, Wmv, Mov, 3gp, Mp4, Ogg.

Según podemos leer en el blog del laboratorio de Hispasec "La técnica consiste básicamente en introducir mediante HTML un formulario oculto que simula completamente los campos de un formulario verdadero, los cuales el gestor de contraseñas convenientemente rellenará, ya solo queda conseguir que ese formulario sea enviado a una dirección de conveniencia" Toda la información.

Llegadas estas fechas es habitual el incremento de Felicitaciones Navideñas en nuestros correos electrónicos, utilizando para ello las denominadas postales electrónicas. Muchos de estos envíos pueden contener programas «malware» que podrían poner en riesgo la seguridad de nuestro equipo. Como siempre os recomendamos extremar las medidas de precaución al respecto.

Una nueva vulnerabilidad Zero-day (tercera en las últimas dos semanas) que afecta a Microsoft Word, podría permitir a un atacante remoto la ejecución de código. De igual manera según leemos en Kriptopolis.org el «xploit» que se aprovecha de esta misma vulnerabilidad podría también afectar a OpenOffice 2.x.

Según leemos en seguridad.internautas.org «se ha detectado un intento de robo de identidad y datos de tarjeta de crédito de clientes de Ebay España y lengua castellana.» Toda la información.

Se ha encontrado una vulnerabilidad (control ActiveX) en Yahoo messenger, para  las versiones anteriores al 2 de Noviembre, que podría ser explotada por usuarios maliciosos. La solución pasa por actualizar a la última versión .

Disponibles desde windows-update o desde el propio actualizador automático del sistema  operativo, las actualizaciones de Microsoft del mes de Diciembre. (3 críticas y 4 importantes) MS06-072 (925454)  Actualización acumulativa para Internet Explorer, MS06-073 (925674) Vulnerabilidad en Visual Studio 2005, MS06-074 (926247) Ejecución de código en servicio SNMP, MS06-075 (926255) Vulnerabilidad en Microsoft Windows, MS06-076 (923694) Actualización para Outlook Express,  MS06-077 (926121) Ejecución de código en servicio de instalación remota RIS. MS06-078 (923689) Parches para Windows Media Format,  Toda la información

Os recomendamos esta interesante lectura del blog del laboratorio de Hispasec sobre su punto de vista a la hora de recomendar un antivirus u otro así como la manera de trabajar que tienen en «Virus total». En estos tiempos de tanta estadística sobre cual es el mejor o peor, puntos de vista como este son de agradecer.

Ha sido reportada desde Microsoft Blog,  una nueva vulnerabilidad Zero-Day en Microsoft Word  2000, Word 2002, Word 2003  y  Word Viewer 2003, que podría ser explotada por atacantes y tomar el control del sistema.  Word 2007 no estaría afectado. Esta nueva vulnerabilidad es diferente a la publicada la pasada semana.

Desde vsantivirus.com nos hacemos eco de esta noticia, en la que indican ha sido descubierta una vulnerabilidad en el reproductor Windows Media Player, en sus versiones 9 y 10. Toda la información

Ha sido identificada una vulnerabilidad catalogada como «grave» en Adobe Download Manager. Este bug es explotable local y remotamente, pudiendo llevar a ceder el control del sitema afectado a atacantes que exploten la vulnerabilidad (desbordamiento del buffer valiéndose de archivos AOM especialmente manipulados). Versiónes afectadas 2.1 y anteriores, la solución pasa por actualizarse a la versión 2.2.

En el boletín de seguridad 929433 de Microsoft, se informa de una vulnerabilidad Zero-Day (Sin parche que lo solvente a día de hoy) en Microsoft Word  2000- 2002- 2003 para Windows y 2004 para Mac  y Works 2004-2006.  En tanto sea publicado un parche que solvente esta vulnerabilidad, se recomienda no abrir ni guardar este tipo de archivos procedentes de correos electrónicos no solicitados o de procedencia dudosa.