Daboweb | Seguridad y ayuda informática |

Leemos en vsantivirus.com que podria existir una vulnerabilidad en algunos antivirus, al no examinar nombres de archivos que contengan caracteres ASCll no imprimibles. Se ofrece un listado de estos antivirus vulnerables y la posibilidad de realizar un test para comprobar si tu antivirus sufre esta vulnerabilidad.  Toda la informacion

Continue reading…

Leemos en hispasec.com, un interesante articulo en el que se muestra la
tendencia a una mayor proliferacion de troyanos especializados en robo
de credenciales que podrían sustituir al phishing e incluso funcionar
combinados. Articulo completo

Continue reading…

Vulnerabilidad en XMLHTTP de Internet Explorer 6 y posiblemente
versiones anteriores. A dia de hoy no existe parche que solvente esta
vulnerabilidad. Toda la informacion en secunia.com

Continue reading…

Se han descubierto 9 vulnerabilidades en Mozilla Firefox version 1.0.6 y anteriores y
Mozilla Suite version 1.7.11 que podrían llevar a provocar
diversos tipos de ataques remotos (buffer overflow, cross site
scripting, spoofing etc). La solución pasa por actualizarse desde aquí a
las
últimas versiones de estos programas, de todos modos os comento que la
versión 1.0.7 solo está disponible en Inglés, para el Español habrá que
esperar unos días.

Continue reading…

Estos días, parece que la actividad de los ataques por Phising en diferentes entidades bancarias crece, el servicio de la Caixa de banca electrónica «Línea abierta», ha sido víctima de varios intentos de estafa online a través de falsas URLs simulando ser de la Caixa, también Banesto ha sufrido dos tandas de ataques en 2 días, el BBVA lleva 5 en lo que llevamos de mes..Solamente recordaros que ningúna entidad financiera pide datos de los usuarios vía mail o mediante una web.
Prudencia y fijaros que en la URL ponga delante de la dirección https
,aunque eso se puede falsear, (la «s» es de secure) Desde daboweb os recomendamos navegar con Mozilla Firefox a ser menos sensible a ataques de este tipo que el Internet Explorer.

Continue reading…

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespia, que agregan elementos espia o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Continue reading…

Leemos en la Asociación de internautas, que a lo largo de este mes ya son 4 las nuevas webs falsas aparecidas de esta entidad bancaria… Toda la informacion en Internautas.org

Continue reading…

Se ha descubierto una vulnerabilidad en Mozilla Firefox y Mozilla Suite, la cual puede ser explotada para ejecutar comandos arbitrariamente. El ususario podría sufrir las consecuencias de este fallo al visitar un web site con el código malicioso, permitiendo que el atacante remoto tome control absoluto del sistema afectado.

De momento se aportan dos posibles soluciones:
Automática: http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches
Manual:
1. Teclea about:config en la barra de direcciones y dale a intro.
2. Teclea network.enableIDN en la barra de Filtro.
3. Cambia el valor a falso con el botón derecho del ratón sobre network.enableIDN


Continue reading…

Una vulnerabilidad ha sido identificada en NOD32 antivirus pudiendo ser explotada por atacantes remotos o malware para ejecutar codigo arbitrariamente. El fallo es debido a un Buffer-Overflow que se da en combinación con la manipulación de archivos comprimidos arj.

Productos afectados:
NOD32 para Windows NT/2000/2003/XP version trial 2.5, la solución pasa por actualizar el producto a la version 1.034. Mas info: aqui

Continue reading…

Como cada semana, os informamos de los últimos virus y amenazas a través de la información que nos proporciona Panda software;

Madrid, 8 de septiembre de 2005 – El informe de esta semana centra su atención en un gusano -SdBot.EXG-, en un troyano llamado Cimuz.X, y en dos herramientas de hacking denominadas GuardMon y SpyEx. (sigue)

Continue reading…

Leemos en vsantivirus.com que existe un riesgo de vulnerabilidad en los sistemas que cuentan con esta aplicación instalada (Java runtime environment,  JVE),  aun cuando ésta se encuentre actualizada, el motivo, la no desinstalación de versiones anteriores y por tanto vulnerables. Toda la información aqui...

Continue reading…

Por cuarto mes consecutivo el PHISING sigue siendo la mayor amenaza del servcio de estadísticas sobre amenazas informáticas de la empresa Eset (nod32).

Continue reading…

Ha sido descubierta una vulnerabilidad en el firewall de Windows Xp Sp2 y Windows Server 2003. Se recomienda descargar e instalar el siguiente parche desde microsoft.

Continue reading…

Se ha descubierto una vulnerabilidad en Symantec antivirus Corporate Edition (versiones 9.0, 9.0.1 y 9.0.2) y en Symantec Client Security (versiones 2.0, 2.0.2, 2.0.2) que podría ser explotadas por un atacante local para obtener privilegios en la máquina afectada. El fallo está en la interfaz web HTML de la ayuda del programa que puede ser «forzada» para conseguir permisos de mayor nivel. La solución pasa por actualizar las versiones desde Symantec,. Vulnerabilidad reportada por IDEFENSE. más info

Continue reading…

Publicada en vsantivirus una nueva actualización del listado de programas antiespia, que agregan elementos espia o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Continue reading…