Microsoft publica actualización para Internet Explorer fuera de ciclo

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS10-018 de carácter crítico, en el que se solucionan hasta diez vulnerabilidades diferentes en Internet Explorer.

Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en “iepeers.dll” y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya tratamos anteriormente este problema en una-al-día.

Leer el resto de la entrada »

Los mensajes que aparentan ser páginas reales afectan ya a cualquier ámbito de la red, incluidas las redes sociales.

Expertos en seguridad informática han alertado, por ejemplo, de la reciente oleada de este tipo de mensajes contra usuarios Twitter, extendible a seguidores de otros espacios de relación virtual, como Facebook.

Los piratas pueden simular directamente ser una de estas dos redes sociales con el fin de obtener el nombre y contraseña, o envían un enlace que lleva a una página web cuyo objetivo es el mismo, ya que se disfraza de página de inicio. Leer el resto de la entrada »

Avast advierte de los agujeros de seguridad de estas herramientas, a través de las cuales los hackers introducen publicidad falsa.

El malware ha llegado hasta los servicios de anuncios de los gigantes de la publicidad en Internet como Google o Yahoo!. Así lo asegura la compañía de antivirus Avast, quien alerta de los ataques de los ciberdelincuentes, que se esfuerzan en insertar contenido malicioso en estas plataformas.
Leer el resto de la entrada »

Kaspersky Lab ha anunciado el lanzamiento de Kaspersky PURE, una nueva propuesta para proteger a los usuarios de PCs contra el malware.

Esta solución se seguridad informática es el resultado de una amplia investigación sobre los problemas a los que se enfrentan los usuarios de PCs y sus familias en su vida diaria digital y cómo estos pueden evitarse fácilmente.

Además de incluir todas las funcionalidades Kaspersky Internet Security, Kaspersky PURE también ofrece características de control parental, copia de seguridad, cifrado de archivos, gestión de contraseñas, optimización del sistema, etc. Leer el resto de la entrada »

La seguridad de los datos personales que se ofrecen en Internet son algo que cada vez preocupa más a los usuarios. Cada vez más noticias señalan lo indefensos que están los ciudadanos respecto a este tipo de vulneraciones.

Artemi Rallo, Director de la Agencia Española de Protección de Datos (AEPD) ha charlado con los lectores de estas y otras cuestiones.

Las redes sociales se han popularizado en nuestro país y no son pocos lo que se han sentido vulnerados.
Leer el resto de la entrada »

Vamos a  ver un tip de como usar nuestro Messenguer para multisesión, sin instalar programas extras, con tan solo unos cambios en el registro de Windows.

Siempre que vayamos a realizar cambios en el registro debemos por precaución respaldar el registro Leer el resto de la entrada »

No es la primera vez que ocurre, y por desgracia tampoco será la última.

A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más que lo que el comprador esperaba. Leer el resto de la entrada »

TrendLabs advierte sobre una campaña maliciosa de spam que supuestamente proviene de un sitio de la red social popular Hi5 y contiene un mensaje en el que se solicita al destinatario abrir una cuenta y agregar al remitente en su lista de amigos.

Para hacerlo, el destinatario debe descargar y abrir el archivo adjunto del correo de nombre Invitation Card.zip.

Desafortunadamente para las crédulas víctimas, el archivo no contiene un archivo .htm – como parecería a primera vista – sino un ejecutable que es detectado como WORM_PROLACO.AA. Leer el resto de la entrada »

Leo en Hispasec, que este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad “crítico”.

La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas.

Leer el resto de la entrada »

Se trata de una distribución Linux, un servicio de cloud computing y una herramienta; muy útiles para realizar un test de penetración en redes Wi-Fi.

Una distribución muy interesante es Slitaz Aircrack-ng, aunque existe distribuciones para estés fines más completas en herramientas, muy pocas soportan tanto hardware diferente como esta distribución.

Pero no solo su compatibilidad es lo que hace de ella una buena distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB le hacen ganar enteros. Leer el resto de la entrada »

Nos informa Hispasec que existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Debido a dicho error un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Nuevos métodos de actuación del malware. En esta ocasión le toca a Skype, el popular software de VoIP ,  el cual es objetivo de un troyano (Trojan.Peskyspy) que graba y guarda en formato MP3 las conversaciones de Skype.

Ha sido Symantec quien afirma haber encontrado la publicación del código fuente de este troyano que, después de grabar y guardar en formato MP3 la conversación de la víctima, lo envía a un servidor predefinido por el atacante para después escuchar las conversaciones grabadas.

Fuente: Slashdo (ENG).

Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores.

Aclaraban que no se trataba de un exploit que afectase al popular servidor web, producto de la propia fundación, sino de una llave SSH comprometida. Leer el resto de la entrada »

Con la llegada del verano, empiezan varias averías tipo, que aunque en principio parecen no estar relacionadas, todas tienen un denominador común. A muchos les sonará que cuando ponen algún juego el ordenador se les ralentiza de forma extraña en esta época del año, e incluso se les cuelga, otros ven como su fuente de alimentación o su placa base se avería teniendo que cambiarla por otra nueva.

Son algunos de los problemas más comunes debidos a un calor excesivo dentro de la torre del ordenador, aunque también hay otros menos comunes como errores de escritura en el disco duro, fallos en las comunicaciones, sobre todo en algunos routers antiguos, etc. Y es que cada vez utilizamos procesadores más rápidos que generan más calor y que necesita ser evacuado de manera eficiente. Leer el resto de la entrada »

Ignorar las opciones de privacidad de Facebook, algunas de ellas nuevas y no muy conocidas, puede hacer que te metas en aprietos a punto de desear que te trague la tierra. A continuación te presento algunos desastres que debes esquivar en Facebook, y también la guía para lograrlo

Cuando tu jefe está en tu Facebook

El desastre

Llamas a tu trabajo para decir que estas enfermo y no podrás presentarte a trabajar ese día, cuando en realidad lo que harás será salir a tomar el sol de verano, mientras actualizas tu status de Facebook en tu laptop para informar a tus amigos de lo bien que te lo estás pasando. Al día siguiente tu jefe te confronta con la evidencia de que no estuviste enfermo, causándote una tremenda humillación y reprimenda.

La solución Leer el resto de la entrada »