Ultimos Artículos
|
Vulnerabilidades
|
|
lunes, 21 de julio de 2008 |
|
Ultimos Bugs Reconocidos en esta fecha gracias al Centro de Alertas Temprana : Alerta-Antivirus , como sabemos este es un agujero de seguridad que es un fallo en un programa que permite mediante su explotación violar la seguridad de un sistema informático. |
|
Leer más...
|
|
|
Ultimos Virus
|
|
lunes, 21 de julio de 2008 |
|
Todo Gracias al centro de detección temprana de virus Inteco, te traemos un informe de las detecciones de virus de este día, tambien lo puedes ver de manera actualizada desde el menu > seguridad> ultimas amenazas Avisos y alertas del Centro de Alerta Temprana Antivirus de Inteco |
|
Leer más...
|
|
|
Ultimos Virus
|
|
lunes, 21 de julio de 2008 |
|
Todo Gracias al centro de detección temprana de virus Inteco, te traemos un informe de las detecciones de virus de este día, tambien lo puedes ver de manera actualizada desde el menu > seguridad> ultimas amenazas Avisos y alertas del Centro de Alerta Temprana Antivirus de Inteco |
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Mozilla ha publicado una actualización de Firefox, el popular navegador web. La actualización está disponible para su descarga desde el sitio web de Firefox o bien desde el propio navegador mediante la opción “Bucar actualizaciones”; del menú Ayuda.
Firefox 3.0.1 soluciona un problema específico del Mac OS X relacionado con los archivos GIF. Dicho problema de seguridad, anunciado la semana pasada, fue identificado por un miembro del Apple Product Security. También se han identificado y corregido en esta actualización otros dos problemas críticos de seguridad.
En esta actualización también se han incorporado varias mejoras de estabilidad, mejoras en la base de datos de phishing y malware y se han aplicado otros cambios. |
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Tal y como adelantamos, esta semana Oracle ha publicado un conjunto de 45 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad.
Los fallos se dan en varios componentes de los productos.
Oracle Database 11g, versión 11.1.0.6
Oracle Database 10g Release 2, versiones 10.2.0.2, 10.2.0.3, 10.2.0.3
Oracle Database 10g, versión 10.1.0.5
Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV
Oracle TimesTen In-Memory Database versión 7.0.3.0.0
Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.1.0, 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), versiones 10.1.2.2.0, 10.1.2.3.0
Oracle Application Server 10g (9.0.4), versión 9.0.4.3
Oracle Hyperion BI Plus versión 9.2.0.3, 9.2.1.0, 9.3.1.0
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.
El propio FBI llama a este software, CIPAV, siglas de Computer and Internet Protocol Address Verifier, o verificador de la dirección IP.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Breaking the Bank es un interesante documento que reúne consejos básicos muy útiles para los programadores de aplicaciones financieras a la hora de manejar números mediante diversos lenguajes de programación.
En general, el documento persigue obtener la máxima exactitud a la hora de realizar y procesar cálculos numéricos y para ello llama la atención sobre la posibilidad de generar vulnerabilidades, unas muy obvias y otras no tanto, al manejar de forma inocente o descuidada las diversas APIs.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).
El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.
El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.
Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).
El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.
El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.
Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
La descompensación térmica, las averías electrónicas y los fallos humanos, principales causas según un estudio elaborado por Risc Security.
Por Manuel Moreno [16-07-2008]
Las empresas pierden más datos informáticos en verano que en ninguna otra época del año, con las consecuencias negativas que ello conlleva a la supervivencia de la compañía. Según un informe elaborado por Risc Security, durante los meses de vacaciones ésta situación aumenta hasta un 33%.
La descompensación de las temperaturas, las averías electrónicas y los fallos humanos son los principales motivos por lo que esto ocurre, sobre todo en las pequeñas y medianas empresas. |
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
|
La compañía de seguridad Sophos ha informado y alertado de que Facebook, una de las redes sociales más populares, ha revelado de manera accidental, información personal sobre sus miembros, datos que podrían ser muy provechosos para los ladrones de identidad. A principios de esta semana, los datos completos de las fechas de nacimiento de muchos de los 80 millones de usuarios activos eran visibles por otros, incluso si un usuario individual había solicitado que la información permaneciera de manera confidencial. Hace un año aproximadamente Sophos también alertaba de robos de identidad en Faceb |
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.
El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Se ha encontrado una vulnerabilidad en BlackBerry Enterprise Server (BES) y BlackBerry Unite! que podría ser explotada por un atacante remoto para ejecutar código arbitrario en el servidor.
BlackBerry es un smartphone desarrollado por la compañía canadiense, Research In Motion (RIM) que dispone de correo electrónico, telefonía móvil, SMS, navegación web y otros servicios multimedia.
La vulnerabilidad está causada por un error no especificado en el "analizador" (Distiller) de BlackBerry Attachment Service al procesar archivos adjuntos en PDF especialmente manipulados. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario en el BES y en BlackBerry Unite! si el usuario abre un archivo PDF malicioso.
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
Para un usuario de este cliente de correo, estar al día en cuestión de seguridad puede llegar a resultar frustrante. La fundación Mozilla retrasa demasiado la publicación de versiones oficiales que corrigen los mismos fallos compartidos con su producto estrella, el navegador Firefox.
La fundación Mozilla ya avisó de que concentraría todos sus esfuerzos en el navegador Firefox, dejando un poco de lado a su hermano Thunderbird... el problema es que no se han relajado sólo en el desarrollo, sino también en cuestión de seguridad. Ambos programas comparten gran parte del código necesario para procesar y mostrar páginas web, por lo que los fallos de seguridad de uno, afectan de forma directa al otro. Si es posible ejecutar código al visitar una página con Firefox, es muy probable que también se pueda ejecutar código al visualizar un correo HTML en Thunderbird.
|
|
Leer más...
|
|
|
Linux
|
|
lunes, 21 de julio de 2008 |
El sitio web de Dell ya ofrece la nueva versión de Ubuntu en sus laptops XPS M1330N e Inspiron 1525N, así como el computador de escritorio Inspiron 530N. No obstante también se viene una sopresa de parte de la compañía, averíguala en la traducción/resumen después del salto.
Según el comunicado (en inglés), esta actualización ya está disponible para comprar en Estados Unidos, Francia, Alemania, España, Canadá, Reino Unido, México y Colombia; pero hasta la hora de publicación no se han actualizado las páginas de México o Chile, ¿Qué les habrá pasado?
|
|
Leer más...
|
|
|
Noticias Seguridad
|
|
lunes, 21 de julio de 2008 |
|
Luciano Bello, el descubridor del problema en el PRNG del paquete OpenSSL de Debian, junto a Maximiliano Bertacchini y Paolo Abeni, ha desarrollado un parche para wireshark que permite descifrar las comunicaciones SSL que se hayan realizado con versiones vulnerables de este paquete. |
|
| << Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Final >>
| | Resultados 1 - 16 de 3917 |
|
Un vistazo a SQL server.rar
