Octubre 23, 03 by admin
"Expertos en informática de la Universidad de Oslo han advertido de la aparición de una nueva serie de virus espÃas que copian y transmiten la información contenida en el disco duro de un ordenador, en el que se introducen por medio de correos electrónicos."
"En el peor de los casos el programa puede robar todos los datos necesarios para utilizar una cuenta bancaria o apropiarse de una identidad ajena, utilizándola posteriormente en múltiples situaciones."
Noticia en: http://www.cibernauta.com/ciberactual/ciberactual_seguridad_articulos.php?articulo=3937.php
Octubre 23, 03 by admin
Hemos creado una serie de debates, en nuestro foro, para que todos los que lo deseis, aporteis vuestra opinión. Los tres debates actuales son:
- ¿Qué firewall usa? ( http://www.shellsec.net/foro/viewtopic.php?t=67 )
- ¿Son realmente efectivos los IDS? ( http://www.shellsec.net/foro/viewtopic.php?t=68 )
- ¿Cuál considera el mejor antivirus? ( http://www.shellsec.net/foro/viewtopic.php?t=65 )
Nuestra intención es recoger todas las opiniones posibles sobre estos temas, para poder orientar asà de paso a otros usuarios, o crear unas estadÃsticas basadas en nuestros usuarios. Os animamos a postear vuestros comentarios. 
Octubre 22, 03 by admin
Ha aparecido una vulnerabilidad que afecta tanto al cliente de correo como al navegador de Internet de Opera. El problema surge cuando se visita una página con cierto código HTML, creado de forma especÃfica, provocando un desbordamiento de búfer y comprometiendo asà la seguridad del sistema afectado.
Causa de esto es una mala gestión por parte de Opera de las etiquetas HREF, que en caso de contener una cadena demasiado larga harÃan que Opera fallara. Veamos un ejemplo:
<a href="file:/ /servidor%%[many % characters]%%texto" ></a>
Para evitar problemas referentes a esta falla, se recomienda a los usuarios de Opera actualizar a la última versión (actualmente la 7.21). Versiones anteriores a esta son vulnerables.
Enlaces de interés:
Descarga de la nueva versión: http://www.opera.com/download
Más información sobre esta vulnerabilidad: http://www.atstake.com/research/advisories/2003/a102003-1.txt
Octubre 21, 03 by admin
Se ha encontrado una nueva vulnerabilid en Oracle que permitirÃa a un usuario local ejecutar codigo arbitrario y de esta forma elevar privilegios en el sistema.
La version afectada de Oracle es la 9.2.0.4.0 bajo linux y AIX.
La vulnerabilidad se puede reproducir cuando un suario pasa una cadena muy grande a la base de datos sobreescribiendo de esta forma la EIP.
Ya existe un exploit publico para aprovechar esta vulnerabilidad.
Octubre 21, 03 by admin
Ha salido un advisory en el phpGroupWare, en el cual dice que contiene una vulnerabilidad remota, bastante critica, en las versiones phpGroupWare 0.x.
No han especificado cual es la vulnerabilidad pero dicen que para corregirla hay que hacer un update a la version: 0.9.14.007.
Que se la puede encontrar en:
http://phpgroupware.org/
Para leer mas sobre esto pueden ir a:
http://www.secunia.com/advisories/10046/
Octubre 21, 03 by admin
Hace unas semanas que apareció N-Gage ( http://www.n-gage.com/ES/es/home.html ), un teléfono móvil y consola de juegos.
Según ElOtroLado ( http://www.elotrolado.net/showthread.php?s=&threadid=232585 ) la consola en sà no incorpora ningún sistema anti-pirateo, sino que este sistema va incorporado en los propios juegos. Ya están circulando por Internet versiones ilegales de estos juegos que pueden ser grabados en una tarjeta de memoria MMC normal y corriente.
Octubre 20, 03 by admin
"Un Tribunal francés ha impuesto una sanción contra Google por vulnerar derechos de propiedad intelectual en un caso que puede tener importantes repercusiones para el negocio de los buscadores que basan sus ingresos en los ad words o palabras clave de publicidad que se pueden contratar libremente."
Google ha sido sancionado con una multa de 75.000 dólares por haber permitido a anunciantes crear vÃnculos entre mensajes publicitarios y palabras clave con marca registrada. Además, exige a la compañÃa a poner fin a esta práctica antes de 30 dÃas.
La empresa responsable de Google recurrirá la sentencia. Si finalmente esta sentencia no es revocada, podrÃa hacer que los buscadores evitaran estas palabras, cambiando su forma de buscar.
Más información en http://iblnews.com/noticias/10/89846.html
Octubre 16, 03 by admin
Microsoft ha hecho públicas recientes vulnerabilides descubiertas para sus sistemas Windows. Durante el mes de Octubre, ya son 5 los agujeros de seguridad en Windows, para los cuales ya existen parches que los solucionan.
Las vulnerabilidades solucionadas durante esta primera quincena de Octubre son:
- Authenticode Verification (posible ejecución remota de código)
- Troubleshooter ActiveX Control (desbordamiento de búfer)
- Messenger Service (buffer overrun)
- Windows Help y Support Center (buffer overrun)
- Controles de ListBox y ComboBox (buffer overrun)
A estas cinco se suma por fin la solución al fallo de Internet Explorer con la descarga de ficheros sin consentimiento del usuario, que llevaba meses sin ser eliminada.
Enlaces relacionados
Cinco vulnerabilidades: http://www.microsoft.com/security/security_bulletins/20031015_windows.asp
Vulnerabilidad de Internet Explorer: http://www.microsoft.com/security/security_bulletins/ms03-040.asp
Octubre 16, 03 by admin
Según un estudio de Symantec ( http://www.symantec.com/ ), durante este año se ha incrementado en un 400 por ciento los ataques en redes Peer to Peer (P2P) y redes de mensajerÃa. Este estudio, realizado con unos 200.000 sensores en más de 200 paÃses, muestra también que durante la primera mitad del año aparecieron mil virus y gusanos nuevos (más del doble que el año anterior).
Estos nuevos virus y gusanos cada vez tienen una mayor velocidad de propagación, y son a su vez más completos y perjudiciales, al tener efectos de inseguridad (al permitir ataques por parte de crackers y aprovechar vulnerabilidades en los sistemas, como Blaster).
Symantec recomienda a los usuarios parar y eliminar los servicios innecesarios, mantener los parches actualizados, reforzar las polÃticas de claves, configurar los servidores para bloquear algunos archivos adjuntos del ‘e-mail’, aislar rápidamente los equipos infectados, formar a los empleados para que no abran archivos no previstos ni ejecuten ’software’ desde Internet, tener siempre listos procedimientos de respuesta y analizar la seguridad con frecuencia.
Octubre 15, 03 by admin
La plataforma de acceso a Internet de banda ancha de Telefónica ha recuperado ya sus niveles de funcionamiento "casi habituales", después de que sus servidores haya sufrido en los últimos dÃas problemas de "sobrecarga" debido a la difusión de un virus informático que simula proceder de Microsoft, según informaron a Europa Press fuentes de la operadora.
Según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y TecnologÃa, el gusano ha infectado ya más de 350.000 correos electrónicos en España desde su aparición, y en las últimas 24 horas ha sido detectado en más de once mil ‘e-mails’, es decir, un tercio del total de amenazas informáticas
Resto de la noticia en http://internet.enlaweb.com/ZT_Internet_News_detail.asp?IdNews=9108
