|
Ir a Página...
|1||2||3||4||5||6||7||8||9||10||11||12||13||14|
|
|
|
TiTHacK ATACA DE NUEVO, ESTA VEZ MICROSOFT FRANCIA
Microsoft Francia ha sido atacada por hackers turcos
|
Durante el pasado fin de semana,
la web Microsoft Francia,
fue desfigurada por un grupo turco
llamado TiTHacK
 Durante buena parte del fin de semana, cualquier usuario que accediese
a experts.microsoft.fr, página servida por Internet Information Server (IIS) 6.0 bajo Windows 2003, podía leer lo siguiente:
HACKED! Hi Master (: Your System 0wNed By Turkish Hackers! redLine &
rudeb0y & Ejder & The_Bekir & SaCReDSeeR & ASH owNed you! next target:
microsoft.com TiTHacK.CoM & SavSaK.CoM
Donde una serie de apodos, al parecer turcos, se jactaban de su hazaña y amenazaban, en claro gesto de fanfarronería, con ir contra la dirección principal de la compañía microsoft.com como próximo objetivo.
Aquí se puede ver una imagen de cómo quedó la web después que el hacker turco desfigurase su página de inicio.
|
OPERA INCLUYE BITTORRENT EN SU NAVEGADOR
Opera lanza su versión 9.0 que integra BitTorrent
|
Llega la versión definitiva del nuevo navegador Opera
con widgets y descarga directa de BitTorrent
 La nueva versión del navegador Opera llega con paso firme. Además de todas las características anteriores, como la lupa, los atajos de navegación a través de gestos de ratón, o la navegación por pestañas, Opera 9 añade la posibilidad de descargar archivos de BitTorrent directamente y de instalar 'widgets', es decir, pequeñas herramientas con diversas utilidades, como un reloj o juegos sencillos
Ha salido en 25 idiomas, y es compatible con Windows, MacOS y Linux
Entre los Widgets, o mini aplicaciones, está un bloqueador de anuncios. También incluye un editor de textos enriquecidos, o la posibilidad de marcar preferencias para determinados sitios. También un servicio de titulares de noticias, buscador, diccionario...
Los usuarios, por su parte, podrán crear sus propios Widgets, con los lenguajes JavaScript, HTML o CSS. Otras funciones de Opera incluyen un gestor de passwords o un chat. También está diseñado para pantallas pequeñas.
Información actualizada al 24-06-06:
Opera 9.0 vulnerable a una denegación de servicio:
La versión final de Opera 9.0 fue lanzada oficialmente el 20 de junio. Exactamente un día después, era publicada en Internet una prueba de concepto que explota una vulnerabilidad detectada en esta versión del conocido navegador.
El problema se produce por un error de límites cuando el navegador procesa cierto contenido HTML, lo que provoca un desbordamiento de búfer que causa una denegación de servicio en el programa, el cual deja de responder.
Las versiones 8.x no son vulnerables, por lo que se aconseja no actualizarse a la versión 9.0 hasta que el problema sea solucionado
|
TROYANOS Y SPAM PONEN EN RIESGO NUESTRA SEGURIDAD
Bush y Blair "el pretexto" de un troyano para expandirse por internet.
|
Un nuevo troyano se propaga por Internet mediante Spam
argumentando una supuesta conspiración entre Bush y Blair
para subir los precios del petróleo.
 El troyano, llamado Stinx-W, se reenvía con técnicas de 'spam', a través de correos electrónicos con asuntos como 'Petrol Price Conspiracy' (Conspiración del precio del petróleo), 'Campus Student Raped' (Violación en el campus) o 'Bush and Blair Conspire' (Conspiración entre Bush y Blair).
El correo electrónico va firmado supuestamente por el redactor jefe de un sitio web especializado, www.petrolprice.com, que no existe. El mensaje señala la existencia de una conspiración entre Bush, Blair y dirigentes de las grandes compañías petrolíferas para aumentar los precios del petróleo y camuflar los costos vinculados en sus operaciones en Oriente Medio.
La empresa SophosLabs ha avisado a los usuarios de la peligrosidad de estos envíos de 'spam', que ya han sido utilizados con otras excusas paar difundir virus, como mensajes que anunciaban la muerte de Osama Bin Laden o el supuesto suicidio de Michael Jackson.
|
MS EXCEL, OBJETIVO DE NUEVAS VULNERABILIDADES
Exploit de día cero para vulnerabilidad de MS Excel
|
Ya se conoce la existencia de un Exploit para explotar la nueva vulnerabilidad de MS Excel
 Ha sido reportada una vulnerabilidad en Microsoft Excel , conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos introducidos en dicho archivo.
Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).
Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.
Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.
Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.
NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.
|
17-06-06
Destructivo gusano se propaga vía Messenger
|
Nuevo código maligno se propaga a través de Microsoft MSN Messenger haciéndose pasar por un video con el título fantasma.avi.exe
!!Nunca acepte mensajes no confiables aunque provengan de su lista de contactos!!
 Este gusano utiliza para propagarse la herramienta de mensajería Microsoft MSN Messenger.
Para ello, envía mensajes a la lista de direcciones del usuario, haciéndose pasar por un video con el título “Fantasma". El usuario receptor, si lo abre, verá en pantalla una imagen con el texto “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres".
Cuando se ejecuta, puede borrar archivos del equipo infectado, modificar el registro de Windows para reducir la seguridad del sistema, además de finalizar los procesos en ejecución de numerosos programas antivirus y cortafuegos.
También cierra las ventanas del MSN Instant Messenger. También borra claves críticas del registro evitando que Windows se reinicie.
Fuente: http://vsantivirus.com/vb-ney.htm |
03-06-06
Windows Vista implementara ASLR activado de serie
|
Windows Vista implementará ASLR
(Address Space Layout Randomization) activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer).
Para leer el artículo completo, entra AQUI
|
|
31-05-06
Actualizaciones críticas de Firefox y Thunderbird
|
Mozilla Corporation ha publicado las versiones 1.5.0.4 del
navegador Firefox y del cliente de correo Thunderbird
las cuáles corrigen importantes problemas de seguridad.
 
AQUI EN LOS ENLACES LA DESCRIPCION DEL PROBLEMA Y SU SOLUCION:
MFSA 2006-31 EvalInSandbox escape (Proxy Autoconfig, Greasemonkey)
http://www.mozilla.org/security/announce/2006/mfsa2006-31.html
MFSA 2006-32 Fixes for crashes with potential memory corruption
http://www.mozilla.org/security/announce/2006/mfsa2006-32.html
........Para leer el artículo completo, entra AQUI, son 13 vulnerabilidades.
|
31-05-06
Falso parche de Microsoft inyecta troyano
|
Falso correo electrónico notifica nueva vulnerabilidad
descubierta en el servicio de "Microsoft WinLogon"
El Internet Storm Center del SANS institute avisó de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de Spam
El correo electrónico pretende ser de Microsoft, notificando de "una nueva vulnerabilidad" descubierta en el servicio de "Microsoft WinLogon". También informa que la nueva vulnerabilidad puede permitir el acceso de un atacante a los sistemas que no tengan el parche instalado.
Por supuesto, el usuario es aconsejado a instalar el parche que se puede descargar de un enlace incluido en el mensaje.
Si el mensaje es leído en formato HTML, el enlace muestra una dirección en el sitio de Microsoft:
http: // www .microsoft .com/patches-win-logon-critical/winlogon_patchV1.12.exe
Sin embargo, la verdadera dirección está en un servidor situado en Estados Unidos, pero administrado por una compañía de origen peruano:
http: // www .redcallao .com/????/winlogon_patchV1.12.exe
El archivo descargado es un Troyano que NOD32 detecta con el nombre de Win32/Spy.Delf.NBR el cuál se inyecta en el proceso del Internet Explorer, y puede robar la información que el usuario ingrese vía teclado, además de sus correos electrónicos.
Mas información: http://vsantivirus.com/spy-delf-nbr.htm
|
11-05-06
Actualizaciones de seguridad de Microsoft-Mayo 2006-
|
Actualizaciones críticas de Windows XP
-Mayo2006-
Como ya era de esperar cada segundo martes de cada mes Microsoft ha publicado tres boletines de seguridad, dos de ellos "críticos" y uno "moderado". Recomendamos lanzar un WindowsUpdate con el fin de actualizar nuestro sistema operativo.
Boletín de seguridad de Microsoft MS06-018:
Destinado a solucionar dos vulnerabilidades de denegación de servicio en el Coordinador de transacciones distribuidas de Microsoft (MSDTC). Afecta a Microsoft Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel "moderado".
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-018-it.mspx
Boletín de seguridad de Microsoft MS06-019:
Se trata de una actualización de seguridad para Microsoft Exchange destinada a solucionar una vulnerabilidad de ejecución remota de código. Afecta a Exchange Server 2000 y 2003. Está calificado como "crítico".
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-019-it.mspx
Boletín de seguridad de Microsoft MS06-020:
Evita dos vulnerabilidades en Flash Player de Adobe provocadas por la forma en que se tratan las animaciones Flash (SWF) y que podrían llegar a permitir la ejecución remota de código. Afecta a Windows XP, Windows 98 y Windows Millennium Edition (ME). Está calificado como "crítico".
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-020-it.mspx
|
09-05-06
Atención al troyano ARCHIVEUS.A.
|
Troyano ARCHIVEUS.A.
Secuestra los archivos de la carpeta "MIS DOCUMENTOS"
NOMBRE:Win32/Arhiveus.A
ALIAS: Arhiveus.A, Arhiveus, TROJ_ARHIVEUS.A, Trojan.Archiveus, Win32/Arhiveus.A
SISTEMA OPERATIVO:Windows-32 bits
TAMAÑO DEL ARCHIVO:49,152 bytes
CONTRASEÑA: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw
TROYANO que podemos encasillar dentro de los llamados"RasomWare" los cuales SECUESTRAN un archivo(encriptándolo) pidiéndonos un pago como rescate. Tras el pago nos dan la contraseña que siempre es la misma:
mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw
PARA CONOCER MÁS SOBRE ESTE TROYANO Y COMO ELIMINARLO, ENTRA AQUI
|
21-04-06
TROYANO ZIPPO "secuestra" documentos y pide un rescate de 300 dólares para devolverlos
|
Alertan a los usuarios acerca de un troyano que encripta los datos del usuario y luego pide un rescate por valor de 300 dólares para poder recuperarlos.
El troyano TROJ/ZIPPO-A (también conocido como CryZip) busca archivos tales como documentos Word, bases de datos u hojas de cálculo en los ordenadores de sus víctimas, y los transforma en ARCHIVOS COMPRIMIDOS con contraseña . A continuación, el troyano solicitará el pago de 300 dólares a través de una cuenta eGold a cambio de los archivos encriptados.
PULSA AQUI PARA AMPLIAR INFORMACIÓN
|
19-04-06
GUSANO MYTOB.SJ. INSTALA BOT Y TROYANO,QUITA PROTECCIONES
|
GUSANO QUE SE PROPAGA MASIVAMENTE POR CORREO ELECTRONICO.
PULSA AQUI PARA AMPLIAR INFORMACIÓN
|
SECUNIA ADVIERTE DE UNA NUEVA VULNERABILIDAD DEL INTERNET EXPLORER
Secunia publicó una informacion, incluyendo un test de comprobacion para saber si se es vulnerable
|
Nueva vulnerabilidad en Ms Internet Explorer que podría ser explotada para realizar ataques de phising
Secunia Research ha publicado la existencia de una nueva vulnerabilidad moderadamente crítica en Ms Internet Explorer, que puede ser explotada de manera maliciosa para realizar ataques de phising.....
PARA LEER MÁS Y COMPROBAR SI ERES VULNERABLE PULSA AQUI
|
|
SE DEBEN DE CAMBIAR LAS CLAVES WEP QUE POR DEFECTO INSTALA TELEFONICA ESPAÑA
La mayoría de las redes domesticas Wireless instaladas por Telefónica (al menos en España) se caracterizan porque todas ellas siguen una pauta.
|
En algunas ciudades españolas, más del 30% de las redes inalambricas visibles son de este tipo y de ellas la mayoria tiene la contraseña WEP que viene por defecto.
El WlanDecrypter, creado por Nilp0inteR permite conocer la contraseña de determinadas redes Wireless en menos de 15 segundos y necesitando capturar un solo paquete válido, sin necesidad de reinyectar tráfico.
Es sin duda un excelente programa que demuestra que la gente de telefónica no ha aprendido gran cosa desde aquellos routers 3Com con contraseña "adminttd" o los Zyxel con clave "1234", entre otros muchos.
Por ello es imprescindible cambiar las contraseñas que por defecto nos vienen en todo aquello que nos instalen
Los routers a los que se pone estas claves por defecto son de las marcas:
Zyxel
Comtrend
Xavvy
|
Vulnerabilidad en Linksys WRT54G Wireless-G Broadband Router
y en ZyXEL P-335WT
|
Descubierto un Bug en el protocolo UPnP usado en Linksys WRT54G Wireless-G Broadband Router y en ZyXEL P-335WT
 
Armijn Hemel, ha descubierto una vulnerabilidad en el protocolo UPnP creado por Microsoft el cual es usado por muchos routers que existen en el mercado.
Linksys propiedad de Cisco ha realizado una actualización de su software para los WRT54G (linux-software) mientras que ZyXEL está trabajando en un parche para solucionar la vulnerabilidad
Esta vulnerabilidad puede ser usada en la red local comprometiendo la seguridad de esta.
Solución:
Linksys WRT54G Actualizar el firmware del router a la versión 1.00.9. AQUI
ZyXEL P-335WT deshalibilitar la funcionalidad UPnP si la hemos habilitado(por defecto viene deshabilitada)
|
21-05-2006
Vulnerabilidad en Microsoft Word (Word XP y Word 2003)
|
Aparición de un Exploit basado en una supuesta recién descubierta
vulnerabilidad en Microsoft Word (Word XP y Word 2003).
Recomendamos cuidado extremo en esta nueva vulnerabilidad basada en el envío por mail de documentos .DOC de Microsoft Word adjuntos estos, con capacidad para la descarga de TROYANOS utilizando técnicas de ROOTKIT ocultando su presencia.
No existe solución de momento por parte de Microsoft, recomendamos seguir este consejo...
NO ABRIR ARCHIVOS ADJUNTOS QUE NOS LLEGUEN AL CORREO.
Software afectado
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Word 2002
Microsoft Word 2003
FUENTE: http://secunia.com/advisories/20153/?show_all_related=1#related
|
12-05-06
Multiples vulnerabilidades en Apple Quicktime
|
Actualización crítica del reproductor Quicktime
-Versión 7.1-
Pulsa aquí para ampliar información y como solucionar el problema
|
7-04-06
DETECTAN AGUJERO DE SEGURIDAD EN 2 MODELOS DE IMPRESORAS HP
|
Intrusos cibernéticos pueden en teoría intervenir una computadora si el usuario tiene instalados los conectores de dos tipos de impresoras Hewlett-Packard.
La vulnerabilidad radica en el software Toolbox incluido en las impresoras Color LaserJet 2500 y Color LaserJet 4600.
El error puede ser explotado si el software ha sido instalado con su configuración predeterminada (default).
Toolbox es un software que es instalado en la computadora junto con los conectores de la impresora, y que proporciona información como estado de la impresión, demos, advertencias de seguridad y notificación de errores mediante un interfaz web.
HP ha publicado una actualización del software para Color LaserJet 2500 y 4600, que corrige la vulnerabilidad.
que puede ser descargado de los siguientes enlaces:
HP Color LaserJet 2500 Toolbox:
http://www.hp.com/go/clj2500_software
HP Color LaserJet 4600 Toolbox:
http://www.hp.com/go/clj4600_software
|
01-04-06
ATENCION UN VIRUS PARA MOVILES SE EXTIENDE POR ESPAÑA
SYMBOS/COMMWARRIOR.D
|
Un virus para móviles se extiende por aeropuertos y bares españoles.
La Terminal 2 de Barajas, un centro de salud de Málaga, academias, bares y restaurantes son algunos sitios donde la empresa Hispasec Sistemas ha detectado lo que califica como "epidemia" de un gusano que infecta teléfonos móviles: Commwarrior.
Este gusano se transmite sobre todo en lugares públicos, donde hay mucha gente con móviles, porque salta de uno a otro mediante la tecnología inalámbrica de corto alcance Bluetooth. La variante descubierta infecta a aparatos con sistema operativo Symbian Serie 60 (diversos Nokia, Panasonic, Sendo y Siemens).
Commwarrior apareció en 2005 y sorprendió por su novedosa forma de replicación: además de Bluetooth, viaja en los mensajes MMS (Messaging Service Messages), que mandan imágenes, sonido y vídeo. Cuando infecta un teléfono, se autoenvía mediante estos mensajes a todos los números de la agenda. Si la víctima no los abre, no hay peligro.
El problema, explica Bernardo Quintero, de Hispasec, es que "día a día aumenta su caldo de cultivo, ya que el uso de Bluetooth se está extendiendo, un ejemplo son los "kits" manos libres para utilizar el móvil en el coche. Y, mientras los usuarios de PC han oído hablar de antivirus o saben que deben tener precaución a la hora de abrir adjuntos en el correo, pocos saben que sus móviles pueden ser infectados al abrir un mensaje".
Por ello, explica Quintero, "la gente debería concienciarse de que recibir en el móvil un archivo .SIS, adjunto en un mensaje, es equivalente a un .EXE en el correo electrónico, las posibilidades de que se trate de un gusano son muy altas, por lo que deben borrarlo directamente, sin abrirlo".
La invasión de Commwarrior, inicialmente con textos en inglés y creado probablemente en Rusia, ha venido acompañada de una variante que envía los mensajes en español, con frases como "Quieres reírte", "Valencia, ciudad de campeones" o insultos al Estatuto catalán y al político Carod Rovira.
SOLUCION: !! DESCONECTAR EL BLUETOOTH Y NO ACEPTAR MENSAJES EXTRAÑOS !!
Utiliza textos y asuntos tomados de la siguiente lista: (click en foto para ampliar)
 
FUENTE: http://www.vsantivirus.com/mm-commwarrior.htm
|
|
|
