Abril 14, 04 by admin
En el dia de ayer, Microsoft anunció una nueva serie de parches crititicos para las versiones nt/2k/2k3 y xp de windows que corrigen 20 fallos de seguridad considerados como criticos.
Estos son los siguientes boletines publicados:
Security Bulletin MS04-011: Security Update for Microsoft Windows
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Security Bulletin MS04-012: Cumulative Update for Microsoft RPC/DCOM
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
Security Bulletin MS04-013: Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
Security Bulletin MS04-014: Vulnerability in the Microsoft Jet Database
Engine Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx
Al mismo tiempo de su publicacion, EEye Security ha liberado los advisories de seguridad referentes a 5 bugs descubiertos por ellos y que han sido solucionados con estas actualizaciones. Es interesante ver como el subsistema RPC de windows vuelve a estar afectado por vulneravilidades remotas que permitirian al ejecucion de codigo a un atacante. El resto de las vulnerabilidades de EEye permitirian la elevacacion de privilegios en un equipo.
Por todo esto, la necesidad de instalar los parches de seguridad correspondientes es de vital importancia.
Abril 12, 04 by admin
Existe un problema en Dreamweaver ( http://www.macromedia.com/software/dreamweaver/ ), versiones MX, 6.1 y 2004, puede permitir a atantes el acceso a las bases de datos del servidor sobre el cual se trabaja con Dreamweaver, si se usan las opciones "Using Driver On Testing Server" o "Using DSN on Testing Server" en el cuadro de diálogo de opciones de conexión a bases de datos.
Estas opciones hacen que Dreamweaver suba ciertos scripts al servidor (en concreto MMHTTPDB) que podrÃan revelar información relevante sobre datos de acceso a la base de datos o DSN (Data Source Names), pudiendo permitir a usuarios remotos el acceso a la base de datos o la inserción de código SQL.
Se recomienda si es posible usar un servidor para desarrollo antes de pasar al servidor de trabajo real y no usar estas opciones de Dreamweaver asà como eliminar estos scripts de conexión:
- Dreamweaver MX 2004 (Windows y Macintosh)
Site > Advanced > Remove Connection Scripts.
- Dreamweaver MX - Windows
Window > Site……Site > Remove Connection Scripts.
- Dreamweaver MX - Macintosh
Site > Remove Connection Scripts.
- Dreamweaver UltraDev, version 4
Site > Remove Connection Scripts.
Más información en http://www.macromedia.com/support/dreamweaver/ts/documents/rem_db_security.htm
Abril 12, 04 by admin
Las nuevas variantes aparecidas del virus NetSky (en contreto NetSky.S NetSky.T y NetSky.U) incorporan funcionalidades de puerta trasera con la que los atacantes pueden acceder al sistema infectado o usarlo con otros fines, como realizar ataques, ocultar la identidad en accesos a otros equipos, etc.
Estas variantes dejan abierto el puerto 6789 (tcp)
Más información en http://www.crn.com/sections/BreakingNews/dailyarchives.asp?ArticleID=49288
Abril 06, 04 by admin
Según estimaciones de los fabricantes de software agrupados en la Business Software Alliance ( BSA, http://www.bsa.org/espana/ ), cerca del cuarenta por ciento de los distribuidores ofrecen a sus clientes la posibilidad de abaratar los precios finales gracias a la adquisición de copias ilegales de programas informáticos.
Por este motivo, la BSA ha iniciado una campaña informativa dirigida a los distribuidores de programas informáticos, bajo el lema "Ser legal: Responsabilidad de todos", con el fin de concienciar a más de diez mil empresas sobre su papel "fundamental" en la lucha contra la piraterÃa de software.
Abril 02, 04 by admin
Microsoft ha lanzado una versión preliminar de su SP2 para Windows XP, el cual aseguran tendrá ciertas mejoras en la seguridad de este sistema, como la activación por defecto de un firewall para el sistema, bloqueo de pop-ups, y bloqueo de spyware, entre otras mejoras.
Podeis encontrarlo en http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx
