| Directorio de Informática |
|
|
g(18471622)a(352154))
VIRUS Y ANTIVIRUS
|
Busca, prueba y compara. Panda, Zone Alarm, Kaspersky, McAfee...Aqui encontraras varios antivirus para que elijas el que mas te guste. |
|
|
|
|
---------------------------------------------------------------- |
| Antivirus Ya |
| Pagina enfocada a la venta de licencias en uruguay de los mejores antivirus. |
---------------------------------------------------------------- |
| Inyección de código de segundo orden: bombas de tiempo |
| Un reciente documento, titulado "Second-order Code Injection Attacks" (Ataques de Inyección de Código de Segundo orden), publicado por la consultora británica de seguridad NGS Software, expone como una nueva técnica de ataques contra aplicaciones basadas en Internet, puede alterar gravemente el panorama actual de la seguridad |
---------------------------------------------------------------- |
| Troj/Beagooz.A. Roba direcciones electrónicas |
| Este troyano colecciona direcciones de correo electrónico del equipo infectado, y las envía a un servidor remoto en forma clandestina. |
---------------------------------------------------------------- |
| Múltiples vulnerabilidades XSS en GFHost (Gmail) |
| Lostmon reporta múltiples vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS) en GFHost. Esta clase de fallo permite a un atacante introducir en el campo de un formulario o código embebido en una página, comandos que pueden provocar la ejecución de un código no deseado. |
---------------------------------------------------------------- |
| W32/Forbot. Descripción genérica del gusano "Forbot" |
| Forbot es un troyano con características de gusano, que puede ser configurado para permitir el acceso a un atacante a la máquina infectada, utilizando canales de IRC (Internet Relay Chat). |
---------------------------------------------------------------- |
| W32/Gaobot.NYJ. Se copia como "windowhelpers.exe" |
| Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de conocidas vulnerabilidades. |
---------------------------------------------------------------- |
| Múltiples y serios problemas de seguridad en Linux |
| Varios agujeros de seguridad han sido reportados recientemente en algunos componentes comunes de Linux y otras tecnologías relacionadas, los que pueden permitir ataques de denegación de servicio y otros exploits locales, con la posibilidad de comprometer equipos en forma remota. |
---------------------------------------------------------------- |
| Acceso no autorizado a documentos XML con IE |
| Según publica Secunia, el conocido investigador Georgi Guninski ha reportado la reaparición de una vulnerabilidad que había sido descubierta y solucionada por Microsoft dos años atrás. La misma, puede ser explotada por usuarios maliciosos para revelar información crítica |
---------------------------------------------------------------- |
| W32/Forbot.NAY. Se copia como "forboo.exe" |
| Este troyano con características de gusano, puede ser configurado para permitir el acceso a un atacante a la máquina infectada, utilizando canales de IRC (Internet Relay Chat). |
---------------------------------------------------------------- |
| Hoax: Virus fatal (virus "C-NIL") |
| Un hoax (bulo o broma), se ha estado divulgando por correo electrónico, propagándose por diversos ambientes y entornos de usuarios de Internet, en el que se pretende disfrazar como virus informático, una simple broma. |
---------------------------------------------------------------- |
| Limpieza de virus en Windows Me |
| Si usted tiene instalado Windows Me, para limpiar algún virus que pueda tener activo en el sistema, deberá deshabilitar antes la herramienta "Restaurar sistema" como se indica a continuación. |
---------------------------------------------------------------- |
| Limpieza de virus en Windows XP |
| En Windows XP debemos deshabilitar la opción "Restaurar Sistema" antes de proceder a la limpieza de algunos virus |
---------------------------------------------------------------- |
| W32/Korgo.AE. Infecta equipos sin parche LSASS |
| Este gusano intenta propagarse utilizando la vulnerabilidad en LSASS descripta por Microsoft en el boletín MS04-011, utilizando el puerto TCP 445. |
---------------------------------------------------------------- |
| Phishing: Yahoo 'E-mail account security warning' |
| Un scam (1), utilizando técnicas de phishing (2), se ha estado enviando a usuarios con direcciones de correo electrónico en Yahoo! (y quizás a otros usuarios). |
---------------------------------------------------------------- |
| Nuevo Bagle infecta equipos y amenaza con un JPG |
| El martes 28 de setiembre, se detectó la aparición de una nueva variante del Bagle. El gusano, se propaga por correo electrónico y redes P2P, y ocasionó un notorio pico de infecciones a última hora de la tarde de ese día, lo que contrasta notoriamente con la poca actividad de virus y gusanos reportada en las últimas semanas. |
---------------------------------------------------------------- |
| Evolución de los virus informáticos |
| Al igual que cualquier otra rama de la informática, los virus han evolucionado -y mucho-, a lo largo de los años |
---------------------------------------------------------------- |
| Denegación de servicio en RealNetworks Helix Universal Server |
| iDEFENSE ha informado de la existencia de una vulnerabilidad que permite realizar una Denegación de Servicios (DoS) contra el servidor RealNetworks Helix Universal, empleado en la distribución de contenidos y servicios web. |
---------------------------------------------------------------- |
| Vulnerabilidad en el proceso de peticiones SNMP en dispositivos Cisco |
| Cisco ha informado de la existencia de un problema de seguridad en varias versiones de Cisco Internet Operation System (IOS), relacionado con peticiones Simple Network Management Protocol (SNMP). Además, la compañía ha proporcionado las correspondientes actualizaciones que lo corrigen. |
---------------------------------------------------------------- |
| Actualización para Citrix MetaFrame Password Manager 2.0 |
| Foundstone ha informado de la publicación de una actualización(*) para Citrix MetaFrame Password Manager 2.0 que resuelve una vulnerabilidad que posibilita, en determinadas circunstancias, que las credenciales de los usuarios sean almacenadas en el sistema local sin ningún tipo de cifrado. |
---------------------------------------------------------------- |
| Netsky acapara los primeros puestos en emails infectados |
| Las versiones 'B' y 'D' del gusano Netsky son ya el segundo y tercer virus, respectivamente, más difundidos en la Internet española en el último año, sólo superados por 'Mydoom', según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT). |
---------------------------------------------------------------- |
| Las nuevas amenazas de Internet: vulnerabilidades de software |
| Las vulnerabilidades de software se están revelando en los últimos tiempos como uno de los mayores problemas de la informática de nuestros días. El desarrollo y uso masivo de Internet que tantos beneficios ha proporcionado, ha provocado que aparezcan problemas donde antes no los había o, al menos, no tenían mayor trascendencia |
---------------------------------------------------------------- |
| Gravísima vulnerabilidad en el firmware de los drivers CD-ROM de LG |
| Algunas de las unidades lectoras de CD-ROM del fabricante LG contienen un gravísimo error en el "firmware" que permite que cualquier software malicioso que se ejecute en el sistema del usuario pueda destruir "físicamente" la unidad CD-ROM. |
---------------------------------------------------------------- |
| Nuevos y viejos virus de cara a 2004 |
| El primer informe del año 2004 sobre virus dado a conocer por Panda Software se centra en el gusano Jitux.A, un joke llamado Autodes y en el troyano Bookmark.B. |
---------------------------------------------------------------- |
| Jitux.A, un virus que se propaga vía MSN Messenger |
| Para propagarse, el código malicioso envía mensajes a través de MSN Messenger, instando a los usuarios a descargar un archivo desde Internet y reenviándose a la lista de contactos de la víctima. |
---------------------------------------------------------------- |
| Cómo mantener nuestro equipo libre de Spyware |
| Hoy en día, aquella experiencia de navegar tranquilamente por Internet se ha venido convirtiendo en algo del pasado. A todos nos llega o ha llegado e-mail con contenido basura, virus, ventanas publicitarias que se abren solas, muchas veces con contenido pornografico, lo cual hace de nuestro trabajo o entretenimiento en Internet algo tedioso, ineficiente y muchas veces estresante. Gran parte de la culpa de esto la tienen los Spyware. |
---------------------------------------------------------------- |
| Las nuevas amenazas de Internet: dialers |
| Inicialmente, los dialers eran distribuidos por proveedores de acceso a Internet para facilitar a sus clientes el proceso de conexión con el servidor. La posterior aparición en la Red de redes de otro tipo de servicios -relacionados, en su gran mayoría, con contenidos ... |
---------------------------------------------------------------- |
| Ley estadounidense contra el spam |
| Según publica InformationWeek -en http://www.informationweek.com/story/showArticle.jhtml?articleID=16600425 - el Congreso de Estados Unidos ha aprobado la primera ley nacional contra el spam, o correo basura. |
---------------------------------------------------------------- |
| Viejas vulnerabilidades en nuevos dispositivos |
| Cada vez son más los dispositivos periféricos que incorporan servicios TCP/IP para diversas funciones como, por ejemplo, el control remoto. |
---------------------------------------------------------------- |
| Las nuevas amenazas de Internet: spyware |
| El término spyware se utiliza para denominar aplicaciones que recogen y envían información sobre las páginas web que más frecuentemente visita un usuario, tiempo de conexión, etc |
---------------------------------------------------------------- |
| Guía sobre niveles de seguridad |
| Según ha anunciado Federal Computer Week, National Institute of Standards and Technology -NIST- ha publicado -en http://csrc.nist.gov/publications/drafts.html - una interesante guía referente a los tipos de información y a los niveles de seguridad... |
---------------------------------------------------------------- |
| Contraseñas y certificados digitales |
| Hasta la fecha, las formas de control más utilizadas para acceder a servicios seguros se basan en contraseñas o PINs, de forma que sólo pueden acceder al sistema aquellas personas que pueden probar que conocen dichos datos. En la práctica, si un atacante conoce la contraseña, porque la ha adivinado o sustraído, puede suplantar la identidad de la víctima, ya que el sistema de autenticación sólo se basa en esa clave para determinar que se trata de un determinado usuario... |
---------------------------------------------------------------- |
| Problemas en diversos productos Cisco |
| Cisco ha informado(*) de la existencia de vulnerabilidades que afectan a las instalaciones más recientes de Cisco Unity -en servidores IBM-, y a dispositivos y módulos de hardware que ejecuten software ACNS. |
---------------------------------------------------------------- |
| Borrado de archivos con el navegador Opera |
| SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Dec/1008460.html - la existencia de una vulnerabilidad en el navegador Opera que posibilita la eliminación de ficheros en ordenadores locales |
---------------------------------------------------------------- |
| Consejos para evitar fraudes en las compras por Internet |
| En los últimos días están publicándose diversos métodos para falsear direcciones web, que pueden ser aprovechados para cometer distintos fraudes. Ante su coincidencia con el periodo navideño, en el que se produce un aumento de las compras en Internet. |
---------------------------------------------------------------- |
| Desbordamiento de buffer en Mac OS X |
| Security Corporation ha informado de la existencia de una vulnerabilidad que afecta a Mac OS X 10.3.1 y posibilita a los usuarios locales elevar sus privilegios. |
---------------------------------------------------------------- |
| Actualización de seguridad para Macromedia Flash Player |
| Macromedia ha publicado una nueva versión de Macromedia Flash Player para impedir que una vulnerabilidad -descubierta en los navegadores Internet Explorer y Opera- pueda ser utilizada para acceder a determinados archivos locales |
---------------------------------------------------------------- |
| Navidades, malware y equipos protegidos |
| Cada año, con la llegada de la Navidad personas de todo el mundo envían, por correo electrónico, aplicaciones gráficas en forma de felicitaciones de Pascua o del nuevo año. Sin embargo, bajo el inocente aspecto de ... |
---------------------------------------------------------------- |
| Informe semanal sobre virus 30 de noviembre, 2003 |
| En el último informe correspondiente al mes que está a punto de acabar vamos a ocuparnos de cuatro ejemplares totalmente distintos: Sysbug.A, Psshutdown.A, Randex.BF y Dialer.CB. |
---------------------------------------------------------------- |
| Actualización de seguridad para Opera |
| Opera ha publicado(*) la versión 7.23 del navegador Opera, que corrige varias vulnerabilidades existentes en la versión 7.22 y anteriores que afectan a Linux y a Windows |
---------------------------------------------------------------- |
| Principales incidentes de seguridad en las empresas |
| PricewaterhouseCoopers ha dado a conocer los resultados de un reciente estudio(*) relativo a los principales incidentes de seguridad sufridos en las compañías, entre los que destacan los protagonizados por los códigos maliciosos |
---------------------------------------------------------------- |
| Actualizaciones de seguridad para Mac OS X |
| Apple ha publicado actualizaciones de seguridad para los sistemas cliente y servidor de Mac OS X Panther 10.3.1, y para Mac OS X Jaguar 10.2.8, según ha revelado Macworld -en http://www.macworld.co.uk/news/main_news.cfm?NewsID=7332 -. |
---------------------------------------------------------------- |
| Microsoft hace balance de sus progresos en seguridad |
| Mike Nash, directivo de Microsoft, se ha referido a la actividad desarrollada por la compañía en materia de seguridad, cuyos principales aspectos resume Microsoft Watch en http://www.microsoft-watch.com/article2/0,0,1386854,00.asp?kc=MWRSS02129TX1K0000535 |
---------------------------------------------------------------- |
| El spam: un negocio molesto, pero lucrativo |
| The Register se ha hecho eco de un interesante estudio de Telus International(*) que revela que el spam es una práctica lucrativa, aunque sólo contesten 50 personas de cada millón que recibe e-mails comerciales no solicitados. |
---------------------------------------------------------------- |
| Fallos en tiendas electrónicas británicas |
| Silicon.com ha publicado -en http://www.silicon.com/software/security/0,39024655,39116938,00.htm - que, en los últimos días, B&Q y Argos -dos de los mayores sitios de comercio del Reino Unido- han sufrido importantes fallos que dejaban vulnerables los datos de sus clientes. |
---------------------------------------------------------------- |
| La Unión Europea votará la creación de una agencia de seguridad informática |
| Según informa PublicTechnology, en http://www.publictechnology.net/modules.php?op=modload&name=News&file=articl e&sid=207, el miércoles 19 de noviembre el Parlamento Europeo votará la propuesta de creación de ENISA (European Network and Information Security Agency). |
---------------------------------------------------------------- |
| Actualizaciones de seguridad para Mac OS X |
| Apple ha publicado actualizaciones de seguridad para los sistemas cliente y servidor de Mac OS X Panther 10.3.1, y para Mac OS X Jaguar 10.2.8, según ha revelado Macworld -en http://www.macworld.co.uk/news/main_news.cfm?NewsID=7332 -. |
---------------------------------------------------------------- |
| Múltiples actualizaciones para BEA WebLogic |
| BEA ha proporcionado un conjunto de actualizaciones para BEA WebLogic Server y Express, que corrigen cinco vulnerabilidades diferentes que pueden emplearse para provocar una denegación de servicio u obtener información confidencial. |
---------------------------------------------------------------- |
| Continúan los problemas de seguridad en tecnología inalámbrica |
| Según ha informado CommWeb, el estándar Wi-Fi Protected Access (WPA), que se pensaba representaba una significativa mejora para las redes inalámbricas comparado con el Wireless Equivalent Privacy (WEP), se ve afectado por un importante problema. |
---------------------------------------------------------------- |
| Importante actualización para Windows 2000 y XP |
| Microsoft ha avisado de la existencia de un importante problema de seguridad en el servicio Windows Workstation de Windows 2000 y XP, que puede permitir la ejecución de código arbitrario con máximos privilegios. La compañía también ha anunciado la disponibilidad de las actualizaciones que lo corrigen. |
---------------------------------------------------------------- |
| Informe semanal sobre virus |
| Madrid, 2 de noviembre, 2003 - El último informe sobre códigos maliciosos de octubre va a centrar su atención en tres gusanos -Sober.A, Lohack.D y Sexer.B-, y dos troyanos llamados Alof.A e Initsvc.D. |
---------------------------------------------------------------- |
| El gusano Mimail.C continúa distribuyéndose y se suma a la saga la variante D |
| Madrid, 1 de noviembre, 2003 - En las últimas horas, el gusano de correo electrónico Mimail.C continúa distribuyéndose paulatinamente por todo el mundo, aunque todavía no se puede hablar de epidemia. En las últimas horas ha afectado a usuarios de España, Uruguay, Chile, Bolivia y Venezuela (más información en www.pandasoftware.es). Al ser un virus que se almacena en memoria al ejecutarse y lanza ataque de denegación de servicios (DoS), cabe la posibilidad de un rebrote con el comienzo de la semana, por lo que Panda Software recomienda no bajar la guardia. |
---------------------------------------------------------------- |
----------------------------------------------------------------
|
|
|
|
|
|
g(18315052)a(352154))
|
g(18471448)a(352154)) g(17810972)a(352154))
|
|
