Dentro del amplio abanico del malware que encontramos en la actualidad, sabemos que uno de sus vectores de ataque en la gran mayoría de las ocasiones es el aprovechamiento de alguna vulnerabilidad en el software. Estas vulnerabilidades también conocidas como Bugs, afectan a todo el software afectado que tenemos en nuestro equipo. Por un lado tenemos al sistema operativo y por otro lado al software instalado (aplicaciones y servicios). Cuando un desarrollador de malware encuentra una vulnerabilidad en el sistema operativo o en las aplicaciones instaladas, trata de crear un programa que sea capaz de aprovechar esa vulnerabilidad (exploit) para poder acceder al sistema. Normalmente para instalar otro tipo de malware. (más…)
Actualizaciones, punto de partida para la seguridad
diciembre 30th, 2010 | Posted by in Noticias - (0 Comments)¿Supones que los datos en Internet se borran?, supones que vos los podés borrar, supones que con el tiempo desaparecen?…. realmente si pensas así, supones mal.
Mira este video y danos tu opinión….
Herramientas administrativas WMI: Ejecución de código arbitrario
diciembre 28th, 2010 | Posted by in Alertas - (0 Comments)Se han publicado dos vulnerabilidades en un componente de las herramientas administrativas WMI que permitirían la ejecución remota de código arbitrario en un equipo vulnerable.
Impacto: El impacto de estas vulnerabilidadades se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas: Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- Microsoft WMI Administrative Tools 1.x
- Microsoft WMI Object Viewer ActiveX Control 1.x (más…)
Malware móvil: fotos con envío de mensajes ocultos
diciembre 27th, 2010 | Posted by in Noticias - (0 Comments)Las plataformas móviles han crecido a un ritmo increíble durante el este último tiempo y continuarán creciendo, es por ello que los desarrolladores de códigos maliciosos van poco a poco pisando más fuerte en estas plataformas. En esta ocasión compartimos con ustedes el análisis de un código malicioso cuya función es el envío de mensajes de texto sin el conocimiento del usuario. (más…)
La banda que ‘blanqueó’ 500.000 libras comprando sus propias canciones en iTunes
diciembre 26th, 2010 | Posted by in Noticias - (0 Comments)Un joven de Reino Unido admitió haber comprado canciones de su grupo en iTunes y Amazon por valor de 500.000 libras (588.791 euros) con tarjetas robadas. Se estima que durante 2008 y 2009 el joven y otros miembros del grupo habrían comprado 6.000 veces sus canciones.
El plan parecía sencillo. Los jóvenes adquirían datos de tarjetas de crédito y compraban su propia música en iTunes y Amazon. Gracias a esta práctica posteriormente recibían beneficios de las compañías gracias al gran volumen de venta de sus canciones. Por el momento no se han calculado los beneficios que han recibido, pero sí se conoce que han gastado 588.791 euros en comprar sus canciones. (más…)
Recursos afectados: Afecta a IE 8, IE 7 e IE 6 de Windows 7, Windows Vista and Windows XP SP3.
Descripción: El error se produce en la librería “mshtml.dll”. Puede permitir que, al visitar una página web maliciosa, se ejecute código en el ordenador comprometido. (más…)
94% de los usuarios de Facebook acepta una joven atractiva aunque no la conozca
diciembre 24th, 2010 | Posted by in Noticias - (0 Comments)SPF, Herramienta para evitar la falsificacion de correo electronico de su dominio Internet
diciembre 23rd, 2010 | Posted by in Noticias - (0 Comments)El protocolo SMTP, utilizado tanto por servidores como por clientes de correo, no cumple con requisitos de seguridad exigibles.
Uno de los principales problemas, es que si no se toman algunas medidas, cualquier individuo puede falsificar un correo electrónico de cualquier dominio no protegido. Ninguna de las medidas que se pueden tomar son extensiones propias del protocolo SMTP, sino que son agregados, como SPF (Sender Policy Framework), DomainKeys, SenderID, etc. En el caso de SPF se usan registros DNS para identificar las máquinas autorizadas para el envío de correo. (más…)
¿Boudou manda a espiar o una política de seguridad?
diciembre 22nd, 2010 | Posted by in Noticias - (0 Comments)Sí, se trata de un resolución interna y por eso no se dió a conocer en el boletín oficial.
¿Esta resolución es nueva?
No, la fecha de la misma es del 30 de diciembre de 2009 (sí, tiene casi un año).
¿Existe el grupo secreto y especial?
Sí existe un grupo de seguridad pero no es secreto, se trata del comité de seguridad que cualquier organización debe tener. (más…)
EEUU propone una oficina para proteger el derecho a la privacidad en Internet
diciembre 21st, 2010 | Posted by in Noticias - (0 Comments)El Gobierno de EEUU propuso la creación de una oficina de privacidad que proteja los derechos de los estadounidenses en Internet, frente a la creciente difusión de datos de usuarios con fines publicitarios.
La iniciativa, que se detalló en un informe de 88 páginas, es la primera propuesta formal del Departamento de Comercio en quince años de auge de la industria comercial en Internet, un mercado del que el Gobierno se había mantenido alejado. (más…)