Recursos afectados: Afecta a IE 8, IE 7 e IE 6 de Windows 7, Windows Vista and Windows XP SP3.
Descripción: El error se produce en la librería “mshtml.dll”. Puede permitir que, al visitar una página web maliciosa, se ejecute código en el ordenador comprometido. (más…)
El protocolo SMTP, utilizado tanto por servidores como por clientes de correo, no cumple con requisitos de seguridad exigibles.
Uno de los principales problemas, es que si no se toman algunas medidas, cualquier individuo puede falsificar un correo electrónico de cualquier dominio no protegido. Ninguna de las medidas que se pueden tomar son extensiones propias del protocolo SMTP, sino que son agregados, como SPF (Sender Policy Framework), DomainKeys, SenderID, etc. En el caso de SPF se usan registros DNS para identificar las máquinas autorizadas para el envío de correo. (más…)
¿Esta resolución es nueva?
No, la fecha de la misma es del 30 de diciembre de 2009 (sí, tiene casi un año).
¿Existe el grupo secreto y especial?
Sí existe un grupo de seguridad pero no es secreto, se trata del comité de seguridad que cualquier organización debe tener. (más…)
El Gobierno de EEUU propuso la creación de una oficina de privacidad que proteja los derechos de los estadounidenses en Internet, frente a la creciente difusión de datos de usuarios con fines publicitarios.
La iniciativa, que se detalló en un informe de 88 páginas, es la primera propuesta formal del Departamento de Comercio en quince años de auge de la industria comercial en Internet, un mercado del que el Gobierno se había mantenido alejado. (más…)
El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera. Al parecer el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que “garantizaba” la integridad del archivo, en un intento de ser detectados en el caso de que algún usuario comprobase la firma del fichero. (más…)
Se acaba de publicar en la lista de OpenBSD un mail inquietante, como poco. Theo de Raadt, lider del proyecto, ha comunicado que el código del sistema operativo ha podido ser “troyanizado” por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001. La noticia es un auténtico bombazo y Theo ha solicitado a la comunidad ayuda para auditar el código.
La jueza inglésa Jacqueline Davis condenó el 11 de noviembre al contador Paul Chambers a pagar u$s3.200 en concepto de gastos y costas del proceso y rechazó el recurso de apelación que había interpuesto el acusado contra la sentencia que lo había condenado por “amenazas” como consecuencia de haber enviado un tweet “en broma” a una chica que pensaba encontrar en Irlanda.
En el cuestionado tweet, el intrépido contador había manifestado: “El aeropuerto Robin Hood está cerrado. Tienen una semana y un poco más para ordenarse, sino, voy a hacerlo explotar!!” (más…)
El ataque a la editorial de Internet Gawker que mantiene una red de blogs y sitios informativos como Gizmodo, Lifehacker y Kotaku ha provocado que otros sitios aconsejen a sus miembros el cambio urgente de la contraseña. Los sitios de Gawker fueron atacados y los asaltantes publicaron los datos de más de un millón de miembros en Internet. (más…)
El gusano informático conocido como Sutxnet afecta principalmente a equipos con Windows. Se trata de un gusano en plena actualidad, el primero que se conoce capaz de espiar y reprogramar sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos. Puede afectar a infraestructuras clave de un país como ocurrió recientemente en Irán, cuando Sutxnet atacó ordenadores influyendo directamente en sus infraestructuras nucleares. (más…)
