Leemos en vsantivirus.com, la aparicición de Ilsela.A, un nuevo gusano que se propaga por e-mail (Asunto:Adjunto curriculum vitae) y por SMS (como antivirus para el teléfono móvil).Seguridad Informática
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Ilsela.A. Virus por mail y sms
Seguridad Informática / Comentarios desactivados en Ilsela.A. Virus por mail y sms
Leemos en vsantivirus.com, la aparicición de Ilsela.A, un nuevo gusano que se propaga por e-mail (Asunto:Adjunto curriculum vitae) y por SMS (como antivirus para el teléfono móvil).
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Firefox y Thunderbird
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Firefox y Thunderbird
Existen múltiples vulnerabilidades en el navegador web Mozilla Firefox y el gestor de correo electrónico Mozilla Thunderbird en las versiones 1.5.0.6 y anteriores. La solución pasa por actualizar a las últimas versiones que indicábamos aquí.
Posted by Dabo
on septiembre 17, 2006
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Según leemos en seguridad.internautas.org, han sido descubiertas dos nuevas webs falsas, que simulan ser de Banesto, preparadas para el robo de datos bancarios y de identidad.
Posted by Dabo
on septiembre 14, 2006
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en Internet Explorer
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en Internet Explorer
Se ha reportado una vulnerabilidad considerada como «crítica», explotable local y remotamente en Microsoft Internet Explorer. Dicho bug puede llevar a ocasionar ataques de denegación de servicio o llevar a atacante a hacerse con el control del sistema afectado posibilitando por ej llevar hacia una página manipulada especialmente a la máquina vulnerable.
No hay ningúna solución a este fallo y desde el FrSIRT recomiendan desactivar «Active scripting» para la zona de Internet e intranet. Más info y fuente.
Desde Daboweb os recomendamos el uso de un navegador alternativo como pueden ser Firefox, Opera, K-meleon etc.
Posted by Dabo
on septiembre 14, 2006
Seguridad Informática / Comentarios desactivados en Control del tráfico web , «Apache Server Status»
Seguridad Informática / Comentarios desactivados en Control del tráfico web , «Apache Server Status»
Sirva a modo de ejemplo este artículo de mi blog sobre como localizar tráfico indeseado sobre vuestro servidor (spam, ciertos "boots", spiders etc) con la ayuda de "Mod_status", un módulo para Apache Server que proporciona información muy útil sobre lo que acontece en vuestro servidor y algún consejo más para bloquearlo y comprobar su procedencia. Acceso desde aquí.
Posted by Dabo
on septiembre 09, 2006
Seguridad Informática / Comentarios desactivados en SMIShing. ¿Phising desde el movil?
Seguridad Informática / Comentarios desactivados en SMIShing. ¿Phising desde el movil?
Leido en hispasec.com, el SMIShing llega a España. Una nueva variante de estafa usando el teléfono móvil como vehículo de transmisión. A través de la libreta de direcciones de un ordenador infectado, se envían SMS, a números de teléfono móviles con anuncio de suscripciones y pagos si no se cancela la petición. Toda la informacion.
Posted by Dabo
on septiembre 05, 2006
Seguridad Informática / Comentarios desactivados en Troyano graba en video tu pantalla
Seguridad Informática / Comentarios desactivados en Troyano graba en video tu pantalla
Según leemos en el blog de hispasec/laboratorio.com existe una nueva forma de actuación de un troyano, que realiza un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Se trata de una técnica que ataca directamente a los teclados virtuales implantados por muchas entidades en un intento de mitigar los efectos de los keyloggers. En ese mismo enlace, está disponible un video en flash de su actuación.
Posted by Dabo
on septiembre 02, 2006
Seguridad Informática / Comentarios desactivados en MocBot, IrcBot aprovechan vulnerabilidad
Seguridad Informática / Comentarios desactivados en MocBot, IrcBot aprovechan vulnerabilidad
El gusano Mocbot (variante del IRCBot) contribuye a la infección de alrededor de 265,000 ordenadores por día, aprovechándose de la vulnerabilidad de Windows (MS060-040) en equipos no actualizados, segun leemos en vsantivirus.com
Posted by Dabo
on agosto 31, 2006
Seguridad Informática / Comentarios desactivados en Analisis de Ataques informaticos
Seguridad Informática / Comentarios desactivados en Analisis de Ataques informaticos
Desde hispasec.com leemos un artículo sobre los ataques informáticos de los últimos siete años. Este análisis como indican, no se basa en encuestas sino en los datos proporcionados por el sistema judicial de los Estados Unidos. Artículo completo
Posted by Dabo
on agosto 31, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox 1.5.0.6
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox 1.5.0.6
Leemos en kriptopolis.org sobre una nueva vulnerabilidad que afecta a la última versión de Mozilla Firefox 1.5.0.6 y anteriores. Indican que esta vulnerabilidad explotable remotamente, puede provocar el cuelgue del navegador Firefox al establecer una conexión FTP. Al momento de esta noticia no tenemos conocimiento de una solución a este problema.
Posted by Dabo
on agosto 30, 2006
Seguridad Informática / Comentarios desactivados en El PC a la vuelta de vacaciones.
Seguridad Informática / Comentarios desactivados en El PC a la vuelta de vacaciones.
Ya estamos de vuelta de vacaciones y tenemos que ponernos al día, informáticamente hablando. En este artículo incidimos en una serie de recomendaciones a tener en cuenta al encender nuestro equipo, que nos permitirán adoptar unas medidas básicas de seguridad que esperamos os sean de utilidad para la prevención de riesgos.
Posted by Dabo
on agosto 24, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on agosto 22, 2006
Seguridad Informática / Comentarios desactivados en e-mail de falsa compra online
Seguridad Informática / Comentarios desactivados en e-mail de falsa compra online
En los últimos días se están recibiendo falsos correos con notificación de compras en tiendas online, conteniendo un archivo adjunto que una vez ejecutado, instala un troyano en el sistema para robar información. Más información
Posted by Dabo
on agosto 14, 2006
Seguridad Informática / Comentarios desactivados en Troyano explota vulnerabilidad windows
Seguridad Informática / Comentarios desactivados en Troyano explota vulnerabilidad windows
Un troyano IRC/Bot, explota la vulnerabilidad MS06-040 (KB-921883) en el servicio Servidor de los sistemas operativos Windows 2000, XP y 2003, de la que ya alertábamos el sábado pasado en esta noticia. Insistimos en la obligatoriedad de actualizar el sistema operativo.A continuación trascribimos nota de prensa recibida de Eset (Nod32) sobre este tema.
Posted by Dabo
on agosto 12, 2006
Seguridad Informática / Comentarios desactivados en Alerta exploits vulnerabilidad windows
Seguridad Informática / Comentarios desactivados en Alerta exploits vulnerabilidad windows
Aumentan los riesgos de seguridad en los sistemas windows, ante la aparición de varios exploits que podrían aprovechar una de las vulnerabilidades parcheadas por microsoft esta última semana, en concreto la MS06-040 (921883) que notificabamos aqui.Por tanto, se recomienda actualizar inmediatamente el sistema operativo windows si no lo habéis hecho ya. Disponeis de todas las actualizaciones publicadas esta semana en nuestra seccion de Seguridad y Alertas o a través del update de windows.
Aquí una guía para comprobar las actualizaciones que tenemos instaladas.
