Daboweb | Seguridad y ayuda informática |

Visto en Kriptopolis: Parece ser que esta pululando por la red un crack de activacion del windows vista que tambien incluye como complemento un troyano, en concreto Trojan-PSW.Win32.LdPinch, que se dedica a recolectar contraseñas y enviarlas por correo, el supuesto crack se llama "Windows Vista All Versions Activation 21.11.06" aunque es de suponer que pueda tener otros nombres. Asi que si teneis pensado instalar windows vista proximamente, mejor compradlo. 

En nota de prensa recibida de Eset, en el ranking de los virus más detectados del mes de Noviembre, Stration se mantiene en el primer lugar. El malware continúa en la cima del ranking estadístico de la empresa de seguridad informática generado por el servicio ThreatSense.Net.

Desde Hispasec nos llega este apunte en el que se habla de un estudio independiente realizado por la universidad Carnegie Mellon en Pittsburgh donde se analizaban 10 barras anti-phising con resultados en algunos casos un tanto preocupantes en cuanto a su capacidad de detección. Toda la información.

Según aviso de seguridad publicado en adobe.com, los programas Adobe Acrobat (standard y profesional) y Adobe Acrobat Reader, versiones 7.0.0 hasta la 7.0.8, podrían ser vulnerables en plataformas Windows con Internet Explorer, por lo que han puesto a disposición de los usuarios la actualización APSA06-02 que solventaría este problema.

Una vulnerabilidad ha sido identificada en GnuPG, pudiendo ser explotada por atacantes  locales y remotos llevando a la ejecución arbitraria de comandos o ataques de denegación de servicio. El fallo viene provocado por un buffer overflow en  «ask_outfile_name()» [openfile.c] que en combinación con otros parámetros puede llevar a comprometer al sistema afectado. Versiones vulnerables 1.4.5 y anteriores y 2.0.0 y anteriores. Solución al bug (parche).

Un interesante artículo desde vsantivirus.com en el que se expone todo lo que se necesita saber acerca de los Rootkits (Grupo de herramientas informáticas maliciosas, que permiten que un intruso, que logró acceder y permanecer en el sistema, oculte esta situación.) Recomendamos su lectura.

Nos hacemos eco de una información de Hispasec en la que David Litchfield, un reputado investigador de seguridad (especializado en bases de datos) demuestra que la el sistema de bases de datos Microsoft SQL Server es mucho más segura que Oracle. Acceso a toda la información.

Desde hispamp3.com nos hacemos eco de esta grave vulnerabilidad para el navegador web Mozilla Firefox, que podría permitir desvelar las contraseñas de los usuarios.

Ha sido encontrada una vulnerabilidad en  Apple Remote Desktop versión 3.0 cliente y servidor que puede ser explotada localmente para obtener elevados privilegios en el sistema afectado, pudiendo llevar a la ejecución de comandos arbitrariamente con privilegios de «root» bajo determinadas circunstancias. La solución pasa por actualizar la versión cliente y servidor. Fuente y más info.

Según leemos en Hispasec.com, existen varias vulnerabilidades en el programa de compresion y descompresión de archivos WinZip 10, que podrían permitir  la ejecución de código. Se recomienda actualizar a la última versión 10.0 build 7245.

Visto hoy en Meneame.net, Firefox 2.0 es muy superior en la lucha contra el phishing si lo comparamos con Internet Explorer 7, ambos bloquean el acceso a las webs detectadas, pero Firefox detectaria mas que Internet Explorer, ambos con la configuracion por defecto, tambien se apunta en la misma noticia a un estudio patrocinado por Microsoft en el que el resultado de la comparativa seria el opuesto.

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables. Mucho ojo antes de instalar programas de este tipo.  Toda la información.

Segun publican en Kriptopolis, los portátiles que utilicen el driver BCMWL5.SYS en sus tarjetas inalambricas son vulnerables a un ataque a distancia via radiofrecuencia, para llevar a cabo este ataque no es necesario ni estar conectado a internet ni siquiera estar dentro del area de cobertura de la tarjeta, unicamente que la antena del atacante tenga suficiente potencia para llegar al objetivo del ataque.

Los virus, spyware y demas fauna de este estilo podria ser pronto cosa del pasado, gracias a una nueva tecnologia que esta desarrollando Intel, denominada Trusted eXecution Technology, TXT, los codigos maliciosos podrian terminar desapareciendo, esto se lograria gracias al uso de llaves de hardware y subsistemas que controlaran los recursos de la computadora permitiendo o no su uso a las aplicaciones que ejecutemos.