|
|
|
Ir a Página...
|1||2||3||4||5||6||7||8||9||10||11||12||13||14|
|
|
|
MACROMEDIA FLASH PLAYER, ACTUALICE A LA ULTIMA VERSION
Vulnerabilidades en Macromedia Flash Player 8,0
|
Múltiples vulnerabilidades han sido detectadas en
Adobe Macromedia Flash Player. Un atacante podría tomar el control total del sistema afectado, o provocar denegación de servicio.
 La más grave de estas vulnerabilidades es provocada por un incorrecto acceso a la memoria cuando se procesa una animación en flash (SWF), maliciosamente modificada, que puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.
El segundo problema, también explotado al procesarse una animación especialmente modificada para provocar el error, puede hacer que el navegador utilizado se congele cuando se visita una página maliciosa. No se han especificado las causas de esta vulnerabilidad.
SOLUCION:
Actualizarse a la versión de Adobe Flash Player 9,0,16,0 o superior.
Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:
http://www.macromedia.com/software/flash/about/
Para instalar la última versión, seleccione "Player Download Center" en la página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la cuál no es necesaria para el funcionamiento del reproductor):
http://www.macromedia.com/go/getflash
|
INQUIETUD ENTRE EMPRESAS DE SEGURIDAD INFORMATICA
Grupo de hackers publicará una nueva vulnerabilidad cada día de Julio
|
Un grupo de hackers publica cada día de julio un Bug en navegadores web. Las vulnerabilidades son desconocidas y continuarán revelando la información durante este mes.
 El número de vulnerabilidades en los navegadores parece abrumador. Esta impresión es fortalecida por el anuncio del denominado “Proyecto Metasploit", cuyos autores prometen que cada día publicarán detalles sobre una nueva vulnerabilidad.
La compañía de seguridad informática CSIS considera que la publicación de las vulnerabilidades es directamente irresponsable. A juicio de la entidad, la publicación ocasionara problemas generalizados, a la vez que dará nuevas fuerzas al desarrollo de códigos malignos que aprovechen los agujeros de seguridad revelados.
|
PHISHING A CLIENTES DE BANESTO OPTIMIZADO PARA INTERNET EXPLORER
Ataque Phishing a clientes de Banesto MUY PELIGROSO
|
En la caja de dirección de internet explorer aparece la url verdadera del banco cuándo en realidad estamos en un servidor trampa.
 Entre la oleada de mensajes de phishing tradicional, que a diario nos bombardea, se pueden detectar algunos que están optimizados para los
usuarios de Internet Explorer. Este es el caso del phishing lanzado en el día 4 de Julio contra los usuarios de Banesto.
Los atacantes intentan por todos los medios hacer que el usuario no pueda detectar a simple vista que está siendo víctima de un fraude. En ocasiones el phishing es muy burdo y salta a la vista, en otras
los atacantes se esmeran un poco más e intentan ofuscar a la víctima los elementos más comunes que podrían ayudar a identificar la estafa, la estafa suele estar optimizada para el navegador Internet Explorer.
Volviendo al caso específico del...(PARA LEER ARTICULO COMPLETO PINCHE AQUÍ)
|
UN HOMBRE DE 63 AÑOS ENTRE LOS DETENIDOS
Cae la banda internacional de cybercriminales "m00p"
|
Una operación combinada entre autoridades británicas y finlandesas permitió la detención de tres hombres sospechados de haber difundido gusanos informáticos.
 La unidad de lucha contra el crimen informático de la policía metropolitana británica, la oficina nacional finlandesa de investigación y la policía de la ciudad de Pori en Finlandia han colaborado en la detención de un hombre de 63 años en Suffolk, Inglaterra, otro de 28 años en Escocia y un joven de 19 años en Finlandia.
Estas tres personas, sospechadas de pertenecer a la banda m00p(El código del troyano Stinx incluye referencias a la banda m00p). creadores de virus, están acusadas de conspiración con el objetivo de infectar ordenadores con programas maliciosos". Según los expertos del SophosLabs, el grupo está implicado, en particular, en la creación y difusión de los troyanos Zinx, cuyas variantes se envían en modo de spam desde mediados de 2005.
Utilizan ordenadores zombies para realizar ataques distribuidos de denegación de servicio (DDoS) o para robar información confidencial. Es fundamental que los usuarios adoptemos las medidas necesarias .
|
70 MILLONES DE USUARIOS PIERDEN SOPORTE
Microsoft sepulta antiguas versiones de Windows
|
Dentro de pocos días, Microsoft suspenderá todo el soporte público para Windows 98 y Windows ME , incluyendo los parches de seguridad.
 Se ha sabido y esperado por largo tiempo, pero la cancelación de todo el soporte técnico para usuarios de Windows 98, 98 SE y Windows ME, con efecto a partir del 11 de julio, afectará a un gran número de usuarios.
Inicialmente, Microsoft debía haber suspendido el soporte para estas versiones antiguas en 2004, pero decidió extender el período de soporte para dar a los usuarios más tiempo para migrar a versiones nuevas.
A partir del 10 de octubre de este año, Microsoft suspenderá además todo el soporte público para Windows XP con Service Pack 1.
|
ENVÍAN EL DINERO POR TRANSFERENCIA A PAÍSES DEL ESTE
Los "cibercacos" se ceban con los clientes del BBVA para robarles sus datos personales y firmas electrónicas.
|
La Asociación de Internautas (AI) alerta que, en la primera semana de julio, aumenta el número de ataques Phising a clientes del BBVA.
 El presidente de la AI, Víctor Domingo ha asegurado que "Los clientes del BBVA han recibido ataques de 'phising' a diario en julio". También ha dicho que los clientes del banco Santander tiene hoy otro "ataque activo" y vaticinó que estas operaciones para robar información de los clientes aumentarán en las próximas fechas por la llegada del verano.
La solución, según Domingo, "está en la información, en la acción judicial y en la atención de los usuarios", porque en las "épocas estivales" se envían más ataques al estar los usuarios "más relajados en casa" y ser "más fácil que piquen", advirtió.
Además, indicó que últimamente ha habido detenciones en comunidades como Murcia de las personas que reciben el dinero de las transferencias fraudulentas en sus cuentas, normalmente personas engañadas a las que estas redes ofrecen trabajos de "agente comercial".
Los "muleros" envían el dinero a países del este
Estas personas, conocidas como "muleros", sacan el dinero de su cuenta y lo envían, previo cobro de una comisión de hasta el 10 por ciento, a "países del Este" por medio de remesas, "de forma que se pierde el rastro del dinero", según el presidente de la AI.
"Los jueces están siendo bastantes comprensivos" con este asunto, según Víctor Domingo, porque quienes han aportado sus cuentas, personas sin trabajo que buscan empleo en Internet, normalmente de zonas rurales, "lo hacían pensando que su actividad no era ilegal".
|
VULNERABILIDAD EN INTERNET EXPLORER
Corrupción de memoria en Microsoft Internet Explorer
|
Se ha identificado un Bug en Microsoft Internet Explorer que puede ser aprovechado por atacantes remotos para ejecutar código arbitrario.
 El fallo se debe a un error de corrupción de memoria en el control de
ayuda HTML (hhctrl.ocx) a la hora de procesar la propiedad "Image" especialmente manipulada. Potencialmente, podría ejecutarse código arbitrario si un usuario visita una página especialmente manipulada.
No están definidas claramente las versiones en las que el sistema es vulnerable. La prueba de concepto se ha ejecutado con éxito en Windows XP Service Pack 2 completamente parcheados. Según su descubridor, HD Moore, el fallo fue notificado a Microsoft el día seis de marzo.
No se tiene constancia de que la vulnerabilidad esté siendo aprovechada en forma masiva. Se recomienda deshabilitar en el navegador la opción "Ejecutar controles y complementos ActiveX" en la zona de Internet o usar alternativas a la navegación.
De todos modos, como la explotación de la vulnerabilidad requiere la aceptación del usuario para la ejecución de un control ActiveX, la configuración adecuada del Internet Explorer sobre todo IE6 SP2, minimiza el riesgo del problema, ya que el usuario debe específicamente permitir dicha acción.
Hay una demostración del fallo donde podemos comprobar como Internet explorer nos avisa de un error y nos obliga a cerrar la ventana activa. HAGA CLICK AQUI para una demostración del fallo.
CONFIGURACION PERSONALIZADA PARA HACER INTERNET EXPLORER MAS SEGURO:
http://www.vsantivirus.com/faq-sitios-confianza.htm
|
SEGUN KOMPUTER SWIAT
Panda ActiveScan, mejor antivirus online gratuito por tercer año consecutivo.
|
Komputer Swiat ha otorgado la máxima puntuación a Panda ActiveScan por su capacidad de detectar todo tipo de códigos maliciosos
 La solución antivirus online gratuita Panda ActiveScan ha obtenido la primera posición en la comparativa realizada por la publicación especializada Komputer Swiat, en la que se han probado 13 antivirus online disponibles en el mercado. Este es el tercer año consecutivo que Komputer Swiat otorga este galardón a Panda ActiveScan.
Además de Panda ActiveScan el resto de antivirus online analizados han sido: BitDefender Online Virus Scan; HouseCall de Trend Micro; Kaspersky online scanner; F-Secure online Scanner; eTrust Antivirus Web Scanner
; Skaner online mks_vir 2004; LiveCall Hauri Online Scanner
; CoD Command on Demmand Web based Antivirus Protection
; ArcaBit Online Scanner;McAfee FreeScan y Symantec Security Check Scan for Viruses.
Komputer Swiat ha otorgado la máxima puntuación (6 puntos) a la capacidad de Panda ActiveScan para detectar todo tipo de códigos maliciosos, ya que se mostró eficaz frente a todos los virus utilizados para la realización de la comparativa. La misma valoración han merecido para los autores del estudio las opciones de configuración que Panda ActiveScan ofrece al usuario. Por otra parte, la publicación destaca la posibilidad de poder seleccionar las unidades y ficheros a analizar lo cual no fue posible en el resto de productos probados-, o el análisis específico de las bandejas de correo electrónico.
|
TENDRÁ COMO PRINCIPAL COMPETIDOR A PAYPAL
Google lanza su servicio CheckOut como nuevo sistema de pago a través de Internet
|
Google ha decidido lanzar este jueves en Estados Unidos su servicio CheckOut, un nuevo sistema de pagos online que tendrá como principal competidor a PayPal, adquirido en 2002 por Ebay
 Desde ya, cualquier página web interesada pueden usar dicho sistema de pago online incluyendo el código HTML que se le facilita. Además, Google ha subrayado que las empresas pueden incluir el sistema CheckOut junto a otras posibles alternativas de pago, tal y como ya lo hace Timberland o Levi's. Además, Google ha llegado a un acuerdo con Citybank para realizar juntos promociones.
Cuando se lanzó el periodo de pruebas, el consejero delegado de Google, Eric Schmidt, señaló que el interés de la empresa era crear un sistema que tenga como virtud rapidez y eficiencia. Sin embargo, al ser preguntado por el que podría ser su mayor competencia, el responsable aclaró que "no es para nada como PayPal" ya que "no tiene sentido que entremos en un negocio que ya está ocupado por líderes. Lo que queremos es resolver nuevos problemas en el espacio de los pagos por Internet". En dichas declaraciones hechas públicas por news.com, Schmidt señaló, entre otras cosas, que el objetivo prioritario de Google serán los anunciantes y no los consumidores generales.
|
INTERNET EXPLORER 7 BETA 3
Internet Explorer Beta 3 está ya disponible en la web de Microsoft
|
Microsoft ofrece Internet Explorer 7 Beta 3 , recordamos que con proyectos beta debemos ser cautos. Son fases de desarrollo de la versión final
 IE ha aprendido, pero lo ha hecho copiando. No hay más que echar un pequeños vistazo a la estructura del programa para comprobar que es calcado al Firefox de Mozilla. Iconos más pequeños, navegación por pestañas, mayor superficie de visibilidad para webs, buscadores integrados, lector de feeds...
Lo más sorprendente es la cantidad de años de retraso que lleva Internet Explorer 7 (cuatro o cinco ya). Los usuarios puden comprobar los requisitos mínimos antes de su instalación y dar un paseo por sus características
|
P2P, LA BATALLA NUNCA CESA
Caso Pirate Bay, BitTorrent promete dar muchas sorpresas
|
La acción policial y allanamiento de The Pirate Bay se habría
producido como resultado de presiones directas del gobierno estadounidense frente a las autoridades de Estocolmo.
 Según un reportaje de la televisión sueca, Estados Unidos habría amenazado con aplicar sanciones comerciales contra Suecia si las autoridades no actuaban directamente contra el intercambio ilegal propiciado por el sitio The Pirate Bay.
El pasado 31 de mayo, 50 agentes suecos irrumpieron en los locales del servicio de hosting que alberga, entre otros, los servidores de The Pirate Bay .
Este sitio es considerado una central de intercambio de material pirateado, mediante el sistema de torrents ,es decir, archivos que indican desde donde puede descargarse diverso material audiovisual y software.
En su reportaje, la televisión sueca indica que antes de la acción policial, la Embajada de Estados Unidos habría manifestado al gobierno de Estocolmo que presentaría un requerimiento formal contra Suecia ante la Organización Mundial del Comercio, si no se cerraba el sitio The Pirate Bay
|
RANKING DE VIRUS SEGUN NOD32
Los 10 virus más detectados por ESET en junio de 2006
|
ThreatSense.net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de código malicioso en los sistemas instalados con NOD32.
 El Win32/Swizzor mantuvo la primera posición del nuevo ranking estadístico de detecciones de junio, por segundo mes consecutivo, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.net.
El Swizzor consiguió el 6,42 por ciento de las detecciones ubicándose en la primera posición del ranking de detecciones de junio, casi duplicando la cantidad de muestras y el porcentaje de propagación con respecto al mes pasado. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutarse, se instala un plug-in que actúa como spyware o adware.
Tal como sucede con otros malwares similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.
|
EL PROTOCOLO "HTTP" NO ES TOTALMENTE SEGURO
Los hackers "dueños" de los bancos
|
La compañía de seguridad informática iDefense asegura
que las cuentas bancarias de cientos de miles de personas
están en manos de delincuentes informáticos.
 La declaración fue hecha por Ken Dunham, experto en seguridad de iDefense, propiedad de la prestigiosa compañía VeriSign.
Según Dunham, el programa Metafisher (que también opera con los nombres Spy Agent y PWS,son considerados como los bots más sofisticados enfocados en fraude financiero) está instalado al menos en un millón de computadoras.
Este malware se propaga de distintas formas, incluyendo el correo electrónico, simulando ser una herramienta gratuita
.
Los hackers de bancos usan un programa FTP para acceder a la información que proviene de los PC infectados. Un "panel de control" de acceso web y protegido por el programa de cifrado PGP (Pretty Good Privacy) proporciona a los hackers una visión de conjunto de la información, que es clasificada por países.
Según Dunhan, "Metafisher ha ingresado subrepticiamente a los PCs, eludiendo todos los radares". En otras palabras, su conclusión es que la industria de la seguridad informática no ha detectado este malware y su actividad.
Nadie ha perdido dinero y hasta ahora no se han reportado incidencias de cuentas intervenidas por los ciberdelincuentes con el programa Metafisher
Si bien es cierto es inquietante pensar que haya intrusos monitorizando la información intercambiada entre usted y su banco, es importante recordar que el banco es responsable por las transacciones fraudulentas no autorizadas por el cliente del banco, titular de la cuenta . Se sugiere a usuarios de banca en línea consultar sus contratos con sus bancos, respecto al tema de la responsabilidad frente a operaciones fraudulentas realizadas por ciberdelincuentes.
Fuente: http://www.diarioTi.com
|
|
|
|
www.visa-club.com
Ir a Página...
|1||2||3||4||5||6||7||8||9||10||11||12||13||14|
|
Contacto página en... Webmaster@visa-club.com
687474703A2F2F7777772E67756964616D616E75616C692E69742F6D616E75616C695F6C6F676973746963612D6D616E75616C69742D313731332E68746D6D616E75616C69206C6F67697374696361courses: Manuali Logistica |
|
|
|
