|
|
|
Denuncie su caso phishing en esta web. Envíe un correo a: phishing@visa-club.com
|
|
Ir a portada de www.visa-club.com
|
OFERTAS DELL PARA PORTÁTILES DELL INSPIRON:
Pulse aquí.
|
|
29/09/07 CONSEJOS PARA MANETENERSE AL DIA EN MSN Y LIVE MESSENGER
|
|
Guia para aumentar tu seguridad
|
Si bien Microsoft aún no corrige la vulnerabilidad en Windows Live Messenger 8.1 que permite una denegación de servicio a través de la opción "Carpetas compartidas", si ha hecho algunos cambios y actualizaciones en su Messenger, en beneficio de mejorar la seguridad de toda su red.
 Microsoft continuará este proceso para llevar a los usuarios a actualizarse a las nuevas versiones. Ello no es un capricho, sino una medida lógica para que todos quienes comparten la red del Messenger estén protegidos.
Por lo pronto, los usuarios de la versión Windows Live Messenger 8.5 beta 1, serán llevados a la versión 8.5 beta 2. Solo afecta a quienes utilizan la 8.5 beta 1, no así a aquellos que tienen instalada la 8.1, o versiones anteriores de MSN Messenger.
Según el sistema operativo, la actualización será opcional (Windows XP y Windows 2003), u obligatoria (Windows Vista).
Debemos hacer notar que la versión 8.5 beta (disponible en español), es sumamente estable (aún a pesar de ser beta), y también bastante liviana.
La versión 8.5 beta 2 puede ser descargada del siguiente enlace:
http://get.live.com/betas/messenger_betas
Por otra parte, para aquellos que deseen continuar con el MSN Messenger en Windows XP, Microsoft liberó una versión actualizada de la versión 7.0 (la build 0820). Se recomienda desinstalar la versión 7.5, que algunos utilizan, ya que no proporciona la seguridad necesaria.
La versión 7.0.0820 puede ser descargada del siguiente enlace:
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45
Recuerde, es muy importante que antes de instalarla, desinstale la 7.5 en caso de tenerla. Además la 7.5, no está corregida, y es vulnerable al problema de la webcam.
Quienes accedan al enlace para descargar la 7.0.0820, verán que dicha versión es también compatible con Windows 2000, Windows 98, Windows 98 Segunda Edición y Windows ME (además de Windows XP).
Puede parecer extraña la decisión de Microsoft de hacer disponible para Windows 98, Windows 98 SE y Windows ME (sistemas que ya no son soportados), una versión actualizada de su Messenger.
Las razones pueden parecer simples si se tiene en cuenta que es necesario que todos los usuarios ejecuten versiones seguras, para poder proteger correctamente a la red entera.
Las posibilidades de ataques son mayores si se permite que usuarios con versiones antiguas (y por lo tanto vulnerables a varios problemas que corrigen las nuevas versiones), siguen conectándose a la red del Messenger.
Por el momento, estas son las opciones válidas, y que los usuarios deberán usar si desean seguir conectados al Messenger:
* Para Windows XP y Vista:
- Windows Live Messenger 8.1
- Windows Live Messenger 8.5 beta 2
* Para Windows 2000, XP, 98, 98 SE y ME:
- MSN Messenger 7.0.0820
No son afectados por la vulnerabilidad en la función de Webcam reportada en el boletín MS07-054 los usuarios que utilicen los siguientes productos:
- Windows Messenger (todas las versiones, solo XP)
- MSN Messenger 5.0 para Windows 95.
- Microsoft Messenger para Macintosh (todas las versiones)
Sobre la vulnerabilidad reportada en "Windows Live Messenger 8.1 vulnerable a ataques", http://www.vsantivirus.com/vul-live-messenger-220907.htm, aún no se publica la actualización correspondiente.
Recordemos que el problema que afecta las sesiones de webcam, es más peligroso que dicha vulnerabilidad, ya que permite la ejecución remota de código, además de existir exploits activos.
Descargas
Windows Live Messenger 8.1
http://get.live.com/messenger/overview
Windows Live Messenger 8.5 beta 2
http://get.live.com/betas/messenger_betas
MSN Messenger 7.0.0820
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45
Fuente:
http://www.vsantivirus.com/
|
|
26/09/07 VULNERABILIDAD EN WINDOWS LIVE MESSENGER 8.1
|
|
Por el momento no existen parches para el problema
|
Según afirma Lostmond, la opción de "Carpetas compartidas" agregada en Windows Live Messenger la cual permite compartir documentos, archivos y fotos con nuestros contactos puede ser utilizada para explotar esta vulnerabilidad.
 Lostmon confirma que son vulnerables todas las versiones de Windows XP y Windows Live Messenger 8.1 (Windows MSN Live). Otras versiones también podrían ser afectadas.
Lostmon recomienda no compartir ninguna carpeta en Windows Live Messenger, hasta que se publique la correspondiente actualización, la vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO.
Referencias:
http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html
|
|
08/05/07 ROBO DE CUENTAS DE MSN
|
|
No caiga en la trampa, nunca introduzca sus claves fuera de MSN o www.hotmail.com
|
Un mensaje Spam le invita a ver quien no le ha admitido en su cuenta de MSN, para ello le pide su cuenta de usuario y su contraseña. Su cuenta de hotmail será robada y su identidad se verá comprometida.
El mensaje es similar a este:
" Hola, mira que puntazo http: // www. noadmitido. net
Descubre quien te tiene en NO ADMITIR en el MSN! "
.
 El texto que se observa en la página mostrada en el enlace es el siguiente:
No almacenamos su contraseña
Al aceptar usted acepta los Términos y Condiciones
DETECTOR DE NO ADMITIDOS
¡¡Averigua quien te tiene NO ADMITIDO en su MSN!!
Descubre todo lo que desea saber sobre su lista de contactos.
En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que "amigos" lo han eliminado!!
Como averiguar si un contacto me bloqueó del MSN Messenger?
Al ingresar tu dirección de email y contraseña, NoAdmitido .net comprobará con los servidores de MSN Messenger si los usuarios de tu lista te tienen no admitido o eliminado.
Los que te tengan en No Admitido serán indicados con un icono del MSN en color rojo.
De esta forma obtendrás una lista de todos los contactos que te bloquearon y los que te eliminaron del MSN Messenger. Ahora podrás saber quienes son realmente tus amigos y quien te engaña.
Tu seguridad
NoAdmitido .net te asegura que tu información no será Compartida ni tu contraseña almacenada. Puedes usar NoAdmitido .net con la seguridad de un respaldo profesional.
Ni hemos de comentar que nada de lo que indica la web es cierto, recuerde que su introduce su cuenta y contraseña su identidad se verá comprometida.
Recomendamos:
En Internet, todos somos extraños:
http://www.vsantivirus.com/23-06-05.htm
|
|
05/05/07 MSN & INGENIERIA SOCIAL
|
|
ESET NOD32 Antivirus, nos advierte ante un nuevo gusano de MSN Messenger o Windows Live Messenger
|
Este gusano utiliza nuestro programa de mensajeria instantanea para iniciar una conversación y envíar un mensaje a los contactos en linea con un enlace a una supuesta animación que alude a George W. Bush, actual presidente de los Estados Unidos.
 La imagen de la izquierda nos muestra el método usado por el gusano para su propagación, en este caso se propaga mediante mensajes en español.
Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso(bush.exe), provocándose la infección y continuándose con la propagación del mismo. El archivo es el gusano propiamente dicho, y en los mensajes detectados hasta ahora es llamado "bush.exe", con unos 122 KB de tamaño.
Es el mismo gusano el que inicia conversaciones(una vez ejecutado el malware) con todos los contactos del usuario infectado que estén conectados en ese momento y enviándose automáticamente de la misma manera.
Hemos de ser conscientes del peligro que supone hacer clics sobre enlaces que nos llegan a través de mensajeria instantanea o correo electrónico, recuerde que toda buena práctica en materia de seguridad pasa por considerar que cualquier archivo adjunto o enlace no solicitado es sospechoso de contener malware, aún si viene de fuentes conocidas.
Fuente:http://vsantivirus.com/05-05-07.htm
|
|
03/04/07 ROBO DE CLAVES DE USUARIOS HOTMAIL
|
|
Ojo con el archivo MSNMSGS.EXE roba claves de hotmail
|
Según informan en www.zonavirus.com se ha detectado un envío de correos con un el archivo adjunto ejecutable "MSNMSGS.EXE" que simula ser para portugueses y brasileños la pantalla de login del messenger.
Su objetivo el robo de claves a cuentas de hotmail.
Este es el resultado completo de analizar el archivo "msnmsgs.exe" que VirusTotal ha recibido el día 03.04.2007 a las 16:29:50 (CET).
AhnLab-V3 2007.4.4.0 03.04.2007 no ha encontrado virus
AntiVir 7.3.1.48 03.04.2007 no ha encontrado virus
Authentium 4.93.8 31.03.2007 no ha encontrado virus
Avast 4.7.936.0 03.04.2007 no ha encontrado virus
AVG 7.5.0.447 03.04.2007 PSW.Banker3.HUA
BitDefender 7.2 03.04.2007 no ha encontrado virus
CAT-QuickHeal 9.00 03.04.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 03.04.2007 no ha encontrado virus
DrWeb 4.33 03.04.2007 no ha encontrado virus
eSafe 7.0.15.0 03.04.2007 Suspicious Trojan/Worm
eTrust-Vet 30.6.3536 03.04.2007 no ha encontrado virus
Ewido 4.0 03.04.2007 no ha encontrado virus
FileAdvisor 1 03.04.2007 no ha encontrado virus
Fortinet 2.85.0.0 02.04.2007 no ha encontrado virus
F-Prot 4.3.1.45 30.03.2007 no ha encontrado virus
F-Secure 6.70.13030.0 03.04.2007 Trojan-Spy.Win32.Bancos.zz
Ikarus T3.1.1.3 03.04.2007 Email-Worm.Win32.Indor
Kaspersky 4.0.2.24 03.04.2007 Trojan-Spy.Win32.Bancos.zz
McAfee 4998 02.04.2007 PWS-Banker.gen.j
Microsoft 1.2306 03.04.2007 no ha encontrado virus
NOD32v2 2166 03.04.2007 no ha encontrado virus
Norman 5.80.02 03.04.2007 no ha encontrado virus
Panda 9.0.0.4 03.04.2007 Bck/Bancodor.BH
Prevx1 V2 03.04.2007 MyTob.MsnMsgs
Sophos 4.16.0 30.03.2007 Troj/Bancos-BBO
Sunbelt 2.2.907.0 03.04.2007 VIPRE.Suspicious
Symantec 10 03.04.2007 no ha encontrado virus
TheHacker 6.1.6.084 02.04.2007 no ha encontrado virus
VBA32 3.11.3 03.04.2007 suspected of Malware.VB.9
VirusBuster 4.3.7:9 03.04.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 03.04.2007 Win32.Malware.gen#Petite!92 (suspicious)
En este caso al estar en portugués puede que la mayoria de los usuarios españoles duden al introducir sus claves, pero siempre habrá algún internauta confiado que introduciendo sus claves, será objetivo del robo de claves a su cuenta de hotmail.
Recuerde que toda buena práctica en materia de seguridad informática pasa por considerar que "cualquier archivo .exe que nos llegue como adjunto en un correo electrónico, es un virus ( hasta que se demuestre lo contrario)"
|
|
28-03-07 EL ARBOL QUE NO DEJA VER EL BOSQUE
|
|
Sexo, Messenger y troyanos bancarios
|
El sexo via messenger, correo electrónico o a través de páginas web se ha convertido en el reclamo perfecto para, usando ingenieria social, instalar troyanos bancarios capaces de realizar el robo de claves de identificación a cuentas bancarias de forma prácticamente indetectable.
Los canales habituales para llegar a las posibles víctimas son el correo electrónico y las páginas webs donde puedes dejar mensajes a otros usuarios, como por ejemplo los foros.
En el caso de los troyanos de la escuela brasileña también se está popularizado el uso de Messenger como vía para infectar sistemas, mediante gusanos que te invitan a visitar una página con la excusa de iniciar un contacto o ver fotos.
En la foto ofrecida por www.hispasec.com, tenemos un ejemplo;
Básicamente intentan que te descargues e instales los troyanos mediante engaños, como hacerte creer que vas a ver una foto cuando en realidad es un ejecutable (.exe)
El uso de gusanos para Messenger para distribuir troyanos bancarios, radica en la capacidad de propagarse a través de sus contactos y de distribuirse entre los usuarios del mismo pais, buscando siempre que tengan cuentas bancarias de la misma entidad bancaria.
Por contra algún usuario puede advertir de la propagación del troyano y de que está infectado al ver que le está enviando URLs para que descargue malware. Lo triste es que pueden pasar días hasta que logran desinfectar el equipo, y en la mayoría de las ocasiones no relacionan el gusano de Messenger con la funcionalidad de troyano bancario, por lo que siguen utilizando normalmente los servicios de banca electrónica y alimentando el fraude.
Fuente: www.hispasec.com
|
|
27-03-07 USUARIOS DE HOTMAIL Y WINDOWS MAIL
|
|
Millones de cuentas de usuarios en peligro
|
Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente para que nuestra cuenta en Hotmail se vea seriamente comprometida. Robar estas cookies equivale a decir que un usuario podrá ingresar en la cuenta de otro sin validación previa de usuario/contraseña.Los scripts para realizar este ataque son públicos desde hace días.
 El mecanismo es muy sencillo. Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.
Si hacemos clic en dicho enlace (imagen izquierda), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante.
Cuando la víctima recibe el correo y hace el click, se ejecutan los scripts mencionados y las cookies del usuario llegan al atacante, recuerde que ud. está indentificado y sus cookies le identifican como usuario. Desde este momento este último podrá ingresar a la cuenta de la víctima utilizando estos datos.
Desde aquí siempre insistimos en la importancia de NO HACER CLIC JAMAS en mensajes no solicitados.
Más información en la Asociación de Internautas y Vsantivirus
|
|
(3/12/2006)PHISHING Y SPAM
|
|
Ataques phishing y spam usando Mensajeria Instantanea (IM)
|
Avisamos a nuestros lectores de una nueva técnica que está comenzando a utilizarse llamada: "SPIM" (que es Spam enviado a través de la mensajería instantánea en vez del correo electrónico)" y "Phishing" utilizando Mensajería Instantanea (Windows Messenger, AOL Instant Messenger o Yahoo Messenger)
Según el "Internet Storm Center" (SANS) comienzan a darse casos de malware que llega a usuarios cuando hacen click sobre un link que les llega via Msn Messenger.
Por ejemplo el archivo malicioso llamado MSNMaker o Licat.gen que es descargado siguiendo un link que llega via Msn Messenger
Posiblemente los delincuentes piensen que usando Mensajería Instantanea(I.M) obtendrán resultados similares al Phishing. Mucha gente teme al Phishing y ello hace que los correos electrónicos fraudulentos no tenga ya el éxito suficiente y cada vez cae menos gente en la trampa del mail pidiendo claves de acceso a cuentas bancarias.
Usando técnicas de ataque mediante Mensajeria Instantánea puede dar un amplio margen de ataque-respuesta al ser poco conocido entre sus usuarios.
Recuerde que nunca debe dar confianza a links que le lleguen usando Messenger o otro cliente de Mensajeria Instantanea aunque sean recibidos de alguien conocido por ud, ese link puede ser parte de un ataque Phishing o incluso podría descargar Malware tan solo visitando un sitio web.
DIEZ SUGERENCIAS PARA UNA MENSAJERIA INSTANTANEA MAS SEGURA
La mensajería instantánea (también denominada IM, por sus siglas en inglés) es un método de comunicación en línea similar al correo electrónico, aunque suele resultar más rápido. Con un programa de mensajería instantánea como Windows Messenger, AOL Instant Messenger o Yahoo Messenger, puede escribir el mensaje que desea enviar; la persona a la que lo envíe podrá verlo casi de inmediato. Cuando el destinatario escriba una respuesta, usted la verá enseguida.
Hay quien se refiere a la mensajería instantánea como "chats", aunque no son exactamente lo mismo. La mensajería instantánea implica una conversación entre dos personas, mientras que los chats se desarrollan en "salas de chat" de Internet
UTILICE LA MENSAJERIA INSTANTANEA DE UN MODO MAS SEGURO
La comunicación mediante un programa de mensajería instantánea presenta algunos riesgos similares a los del correo electrónico por lo que respecta a la seguridad y a la privacidad, pero hay otros peligros específicos de esta modalidad.
1.Tenga cuidado a la hora de crear un nombre de pantalla. Cualquier programa de mensajería instantánea le pedirá que cree un nombre de pantalla, que equivale a una dirección de correo electrónico. El nombre de pantalla no debe proporcionar información personal, directa ni indirectamente. Por ejemplo, es preferible utilizar un sobrenombre como ForofoDelFútbol, en vez de ClubAtléticoVillanuevaJuvenil.
2.Cree una barrera contra la mensajería instantánea no deseada.. Evite que su nombre de pantalla o su dirección de correo electrónico aparezcan en áreas públicas (tales como grandes directorios de Internet o perfiles de la comunidad en línea) y no los facilite a desconocidos. Algunos servicios de mensajería instantánea vinculan el nombre de pantalla a la dirección de correo electrónico en el momento en el que el usuario se registra. Cuanto mayor sea el número de personas que puedan conocer su dirección de correo electrónico, más serán las posibilidades de recibir ataques de correo electrónico no deseado y "phishing".
3.En una conversación de mensajería instantánea, nunca debe facilitarse información personal confidencial, como contraseñas o números de tarjetas de crédito.
4.Comuníquese únicamente con las personas que figuran en la lista de contactos o conocidos..
5.Si decide conocer personalmente a alguien. con quien sólo se había comunicado a través de la mensajería instantánea, tome las precauciones necesarias. Por ejemplo, no se reúna a solas con esa persona (es preferible que le acompañe un amigo o un familiar) y asegúrese de que el encuentro sea siempre en un lugar público, como un café.
6.No abra nunca imágenes ni descargue archivos y tampoco haga clic en vínculos de mensajes de desconocidos.. Si proceden de alguien a quien conoce, confirme con el remitente que el mensaje (y los archivos adjuntos) son fiables. De lo contrario, cierre el mensaje instantáneo.
7.No envíe mensajes personales o privados desde el lugar de trabajo. .Es posible que su jefe tenga derecho a ver esos mensajes.
8.Si utiliza un equipo público, no seleccione la característica de inicio de sesión automático.Quienes usen ese mismo equipo después de usted podrían ver su nombre de pantalla y utilizarlo para conectarse.
9.Supervise el uso que hacen sus hijos de la mensajería instantánea y limítelo cuando sea necesario.. Una forma de hacerlo consiste en registrarse en el servicio de mensajería instantánea MSN Premium, que le permite validar todos los contactos de sus hijos antes de que puedan recibir mensajes instantáneos de esas personas. También obtendrá un informe de las actividades de sus hijos en línea. Visite el sitio Web de MSN Messenger para obtener más información acerca de los medios de control parental que se incluyen con el servicio.
10.Cuando no esté disponible para recibir mensajes,. debe cuidar la forma en que da a conocer esa circunstancia.. Por ejemplo, quizá no desee que todos los usuarios que figuran en su lista de contactos sepan que no está disponible
|
OFERTAS DELL PARA PORTÁTILES DELL INSPIRON:
Pulse aquí.
|
ANTIVIRUS ON-LINE
Analiza tu Pc con al menos dos Antivirus On-Line, aquí tienes todos los que hay disponibles en internet.
|
|
EMPRESA ANTIVIRUS
|
ANTIVIRUS ONLINE
|
|
|
|
|
|
|
Ir a Página... de Inicio
|
Contacto página en...
Webmaster@visa-club.com
687474703A2F2F7777772E67756964616D616E75616C692E69742F6D616E75616C695F6C6F676973746963612D6D616E75616C69742D313731332E68746D6D616E75616C69206C6F67697374696361courses: Manuali Logistica |
|
|
|
