Transcribimos nota de prensa recibida de Eset (Nod 32) con los 10 virus más detectados en Mayo del 2006, donde el Swizzor, Win32/Brontok.B, Win32/Netsky.Q y Win32/VB.NEI o Kamasutra, ocupan las primeras posiciones del ranking.Seguridad Informática
Posted by Dabo
on junio 03, 2006
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados en Mayo
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados en Mayo
Transcribimos nota de prensa recibida de Eset (Nod 32) con los 10 virus más detectados en Mayo del 2006, donde el Swizzor, Win32/Brontok.B, Win32/Netsky.Q y Win32/VB.NEI o Kamasutra, ocupan las primeras posiciones del ranking.
Posted by Dabo
on mayo 31, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Rising Antivirus y » .ACE»
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Rising Antivirus y » .ACE»
Se ha identificado una vulnerabilidad calificada como de alto riesgo para el equipo afectado en este antivirus. El Bug puede provocar un Buffer Overflow en la librería «UNACEV2.DLL» mediante la extracción y análisis de un archivo .ACE de una longitud mayor de lo habitual y especialmente manipulado para tal fin, pudiendo llevar a la ejecución de código arbitraria en la máquina afectada. La solución pasa por actualizar el programa vía web a la versión 18.29.12. Fuente.
Posted by Dabo
on mayo 29, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en Symantec Antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en Symantec Antivirus
Ha sido reportada una vulnerabilidad en este popular antivirus clasificada como de alto riesgo. Es explotable tanto local como remotamente, el fallo puede provocar un desbordamiento del buffer (stack overflow error) y llevar a hacerse con el control del sistema afectado por ejemplo mediante el envío y análisis de un mail con un archivo adjunto debidamente manipulado y controlado por uno de los productos afectados. La solución pasa por actualizar el software de la forma más rápida posible, podéis hacerlo desde aquí. Lista de productos afectados en la información extendida.
Posted by Dabo
on mayo 24, 2006
Seguridad Informática / Comentarios desactivados en 10 Errores, sistemas de protección de datos
Seguridad Informática / Comentarios desactivados en 10 Errores, sistemas de protección de datos
Vía Hispasec nos llega esta noticia en la que se analizan los diez errores más frecuentes en sistemas de protección de datos de caracter personal y de seguridad de la información. El documento está disponible para su descarga en PDF y se basa en casos reales de la propia compañía de auditoría y análisis. Toda la información aquí.
Posted by Dabo
on mayo 20, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox 1.5.0.3
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox 1.5.0.3
Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.
El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta «img src=» con una sentencia «mailto:».
Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.
Posted by Dabo
on mayo 12, 2006
Seguridad Informática / Comentarios desactivados en Informe semanal de virus, Panda Software
Seguridad Informática / Comentarios desactivados en Informe semanal de virus, Panda Software
Como todas las semanas, ponemos a vuestra disposición el informe semanal de virus e intrusos de Panda Software
Madrid, 12 de mayo de 2006 – El troyano Nabload.CW, y las vulnerabilidades reconocidas por Microsoft MS06-18 MS06-19 y MS06-20, acaparan la atención del informe de PandaLabs de esta semana
Posted by Dabo
on mayo 11, 2006
Seguridad Informática / Comentarios desactivados en MS06-020 Vulnerabilidad en Flash Player
Seguridad Informática / Comentarios desactivados en MS06-020 Vulnerabilidad en Flash Player
Este parche corrige dos vulnerabilidades críticas en Macromedia Flash Player, que pueden permitir a un atacante tomar el control total del sistema afectado.Más información aquí.
Continue reading…
Posted by Dabo
on mayo 09, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Anti-trojan y archivos «ACE»
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Anti-trojan y archivos «ACE»
Ha sido identificada por Secunia Research en el software de detección y limpieza de troyanos «Anti-trojan». El bug es provocado por un buffer overflow en la librería «UNACEV2.DLL» cuando se extrae un archivo «ACE» conteniendo un archivo y nombre del mismo de una longitud inusual, pudiendo llevar a un atacante a comprometer un sistema vulnerable mediante un escaneo del usuario sobre un archivo «ACE» debidamente manipulado.
Dado que ahora mismo no hay solución, desde Daboweb os recomendamos tener un especial cuidado con este tipo de archivos y Anti-trojan hasta que salga una actualización del software.
Posted by Dabo
on abril 29, 2006
Seguridad Informática / Comentarios desactivados en Polip.A Virus de redes P2P
Seguridad Informática / Comentarios desactivados en Polip.A Virus de redes P2P
Polip.A es un virus polimórfico (cambia su código para no confundir a los antivirus) que infecta archivos .exe entre otros y se propaga por redes de intercambio P2P. Toda la información y desinfección en Vsantivirus.com
Posted by Dabo
on abril 28, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Internet explorer
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Internet explorer
Leemos en vsantivirus.com que han sido identificadas dos nuevas vulnerabilidades en Internet Explorer. La primera, al instalar o ejecutar controles ActiveX explotable por usuarios remotos para tomar el control del sistema y la segunda, en el manejo de «mhtml», que podría ser explotada para revelar información sensible.
Posted by Dabo
on abril 26, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Mozilla Firefox
Un error en el manejo de javascript podria provocar un desbordamiento de memoria o cuelgue del navegador Mozilla Firefox según leemos en hispasec.comSe recomienda desactivar javascript en… Herramientas -> Opciones -> Contenido -> Quitar la marca en Activar javascript.
Posted by Dabo
on abril 26, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Thunderbird
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Thunderbird
Según leemos en vsantivirus.com, el gestor de correo electrónico Mozilla Thunderbird podría sufir múltiples vulnerabilidades que permitirían a un atacante remoto obtener información (entre otras su IP) del usuario afectado. Toda la información
Posted by Dabo
on abril 25, 2006
Seguridad Informática / Comentarios desactivados en Reclamos para infectar el pc
Seguridad Informática / Comentarios desactivados en Reclamos para infectar el pc
Reseñamos desde hispasec.com un interesante artículo sobre phishing, spam, troyanos, sexo, etc., y la relación que entre sí pueden guardar. El sexo es un tema utilizado recurrentemente en ingeniería social (término utilizado en seguridad informática a las técnicas para engañar al usuario)… Todo el artículo
Posted by Dabo
on abril 16, 2006
Seguridad Informática / Comentarios desactivados en Multiples vulnerabilidades en Firefox
Seguridad Informática / Comentarios desactivados en Multiples vulnerabilidades en Firefox
Pues hasta 24 vulnerabilidades críticas para este navegador de internet han sido enunciadas en Secunia.com por lo que es necesario que se actualice a la última versión de Mozilla Firefox 1.5.0.2 inmediatamente.
Posted by Dabo
on abril 12, 2006
Seguridad Informática / Comentarios desactivados en Actualizacion vulnerabilidad Windows explorer
Seguridad Informática / Comentarios desactivados en Actualizacion vulnerabilidad Windows explorer
Este boletín de seguridad MS06-015 disponible desde el update de windows, solventa una vulnerabilidad del explorador de Windows que podría permitir a un usuario malicioso la ejecución remota de código en el sistema. Nivel de gravedad máxima: Crítico. Más información y descarga.
