Cuando visitamos una página web, Windows intenta acelerar la apertura de la misma colocando la información de la DNS de esa web en la caché de la DNS en nuestros PCs.

Esto es normal, hasta que se producen problemas con la Red, el servidor DNS o incluso con la página web en cuestión.

La caché de la DNS almacena en nuestros PCs entradas positivas y negativas. Las positivas son aquellas en las que la “DNS Lookup” tuvo éxito y pudimos conectar con la web que deseábamos visualizar.

Las entradas negativas son aquellas que quedan registradas como consecuencia de algún intento fallido de la “DNS Lookup” que nos impidió acceder a la página web.

El problema surge cuando la caché de la DNS guarda esas entradas negativas y, aunque la web ya se encuentre disponible y se pueda acceder sin problemas, Windows nos seguirá indicando “DNS ERROR!”. Leer el resto de la entrada »

Ha salido una nueva actualización del programa anti-espía Ad Aware SE, el archivo de referencia es SE1 R182.

También ha salido la actualización 0010.0000 para la reciente versión Ad-Aware 2007.

Un saludo.

Leo en Hispasec que SecurityFocus publica una interesante entrevista con uno de los creadores de Mpack.

Mpack es una infraestructura PHP creada para automatizar y centralizar ataques web. Genera exploits que, alojados en servidores web comprometidos, infecta a quien los visite eligiendo el fallo adecuado según el software que use la víctima. En un servidor centralizado monitoriza a los infectados y elabora estadísticas de éxito. La entrevista desvela algunos secretos sobre los creadores de esta herramienta de moda.

Mpack es la herramienta detrás del ataque a gran escala contra webs europeas que afectó a miles de usuarios (y webs) a mediados de junio. Hispasec tuvo acceso a este servidor y descubrió que una web española estaba infectando a un gran número de usuarios. SecurityFocus ha conseguido el contacto ICQ (a través de un anuncio en la web) de uno de los creadores de la herramienta, un tal DCT. Después de dos semanas de conversaciones, publica en forma de entrevista los detalles más significativos que aquí a su vez destacamos y resumimos. Nuestras aclaraciones aparecen entre corchetes. Leer el resto de la entrada »

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger (AIM), e IRC.

Cuando Trillian se instala, registra para si mismo el protocolo utilizado por AOL Instant Messenger (aim:). Esto permite que un navegador pueda pasar un URI relacionado con este manejador, a Trillian.

Dicho de otra manera, si en Internet Explorer se invoca algo como “aim://xxxxx”, esta secuencia de comandos sería enviada al Trillian, para que el programa la interprete. Leer el resto de la entrada »

Leo en VSAntivirus que Mozilla ha echo publica la nueva versión 2.0.0.5 de Firefox, la cuál corrige al menos 8 vulnerabilidades que pueden poner en peligro al usuario.

Uno de los problemas, está relacionado con el manejador o protocolo firefoxurl://, que podría ser invocado por otro navegador, (se ha comprobado solo en Internet Explorer), mediante una línea de comandos arbitraria, para la ejecución de código.
Leer el resto de la entrada »

Leo en VSAntivirus que Opera ha sacado la versión 9.22 de su navegador, con el cuál resuelve al menos 3 vulnerabilidades relacionadas con la seguridad, además de corregir y agregar algunas características en el programa.

Una de las vulnerabilidades corregidas, la cuál permite la ejecución remota de código, tiene que ver con la utilización que hace Opera de las transferencias relacionadas con el protocolo Torrent. Opera incorpora su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre igualeso P2P (Peer-To-Peer).

Las otras dos vulnerabilidades, pueden ser utilizadas para ataques de phishing. Una, permite falsificar una URL en la barra de direcciones. La otra, provoca un error al mostrar nombres de dominios excesivamente largos en una ventana de autenticación, lo que podría permitir a un phisher simular una falsa dirección de Internet, mostrando un dominio falso en una ventana de diálogo.
Leer el resto de la entrada »

Ardamax Keylogger es un software que captura toda la actividad de los usuarios que utilizan un PC almacenando las teclas pulsadas en archivos log.

Podemos utilizar este tipo de aplicaciones para saber qué ocurre en un PC determinado y estar al tanto del uso que se le da a ese PC cuando no estás presente, o controlar los programas que usan tus hijos en Internet

Trabaja en modo oculto y el usuario no detectara su actividad ya que no mostrará el programa ni en la lista de tareas, ni en el menú de aplicaciones y tampoco en la lista de desinstalaciones. Ardamax Keylogger es absolutamente invisible. Leer el resto de la entrada »

Comodo Personal Firewall te permite asegurar tu sistema contra ataques de todo tipo, como virus, troyanos, ataques de hackers o cualquier otro tipo de software malintencionado que haya podido entrar en tu PC.

Podrás controlar al detalle las aplicaciones que tienen acceso a Internet, crear reglas determinadas para algunas de ellas, monitorizar el tráfico de tu conexión en tiempo real para detectar posibles cuellos de botella y mucho más. Leer el resto de la entrada »

Agnitum Outpost Firewall es un potente firewall que impide que nadie invada la intimidad de tu PC sin tu consentimiento.

Este firewall de Agnitum Outpost es el primero en usar una tecnología basada en plug-ins. Incluye plug-ins de ejemplo para mostrar la eficacia de este sistema en tareas como detección de intrusos, filtros, vigilancia del correo electrónico, bloqueo anti spam (elimina banners y pop-ups) y control de privacidad.

Destaca por utilizar los últimos sistemas de seguridad disponibles y por proporcionar protección desde el preciso instante en el que se instale. Leer el resto de la entrada »

MessageLabs ha publicado un informe en el que asegura que los ataques por email dirigidos a responsables de gerencia de empresa han aumentado considerablemente desde el año pasado. También destaca el spam por PDF, que irrumpe salvajemente en los buzones.En su Intelligence Report de junio de 2007, MessageLabs destaca a grandes rasgos los titulares siguientes:

* El spam supone el 72.4% del correo en junio (aunque hubo momentos peores a principios de 2005).

* Es posible encontrar malware (virus, según ellos) en una media de uno de cada 127 correos. La tendencia es a la baja, teniendo en cuenta que a finales de 2005, uno de cada 20 correos contenía virus. Esto se debe principalmente al aumento de infecciones por web.

* Uno de cada 123.6 correos suponía un ataque phishing en junio. Una cifra muy superior a la de finales de 2005. Es posible que el envío de phishing haya “usurpado” el nicho copado por el envío de virus de infección masiva en aquel momento. Leer el resto de la entrada »