Proyecto ProFTPD comprometido y servidor troyanizado

Posted on 2 diciembre 2010 by jbex

Desde Hispasec nos hacen saber que este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera.

ProFTP es un popular servidor FTP promocionado como estable y seguro, ampliamente configurable y de diseño modular, permitiendo de esta forma escribir extensiones como cifrado SSL/TLS, RADIUS, LDAP o SQL.

Según parece, el atacante empleó para acceder al servidor una vulnerabilidad no corregida en el propio demonio FTP. De esta forma pudo reemplazar los ficheros fuente para la versión ProFTPD 1.3.3c con una versión modificada conteniendo una puerta trasera. Continue reading →

Microsoft previene contra el jaibreak de Windows Phone 7

Posted on 30 noviembre 2010 by jbex

El primer jailbreak (una especie de desbloqueo) para Windows Phone 7 está en la Red y Microsoft ha reaccionado. La compañía recomienda a los usuarios que no hagan uso de la aplicación para liberar estos terminales puesto que podrían perder la garantía y cancelar el acceso a los servicios del Marketplace.

Parece que Microsoft no gana para disgustos con su sistema Windows Phone 7. A mediados de mes salió a la luz un fallo en la seguridad de Zune, el portal con las aplicaciones oficiales del sistema. Debido al fallo, los usuarios podían acceder a códigos e informaciones reservadas de las aplicaciones a través del lector de feed Atom XML. Continue reading →

Más de 350 fallos en el Kernel de Android

Posted on 10 noviembre 2010 by jbex

Recientemente ha sido publicado el informe Coverity Scan 2010 Open Source Integrity Report; este informe es desarrollado por la empresa Coverity y el departamento de seguridad nacional de los EE.UU. y vienen desarrollando esta labor desde 2006. Este informe se realiza sobre programas de código abierto y este año le ha tocado el turno al kernel de Android. Continue reading →

Mejor Antivirus para Windows 7

Posted on 25 agosto 2010 by jbex

AV-Test uno de los dos laboratorios independientes de análisis, pruebas, certificaciones y comparativas de Antivirus más reconocidos en la industria de la seguridad informática, ha emitido un informe certificando los mejores productos Antivirus para Windows 7.

AV-Test dividió los resultados en en 3 categorías: protección, reparación y usabilidad. Cada uno tiene una puntuación de 0 a 6,0 en incrementos de 0,5. Para lograr la certificación, un producto necesita un numero de puntos combinado de 12 o más. 13 de los 17 productos fueron certificados. Los resultados se basaron en pruebas realizadas durante abril, mayo y junio de este año, y por lo tanto no muestran resultados para las nuevas versiones 2011. Continue reading →

Síntomas para saber si tu PC está infectado.

Posted on 6 agosto 2010 by jbex

¿Cómo saber si nuestro computador está infectado por algún tipo de virus informático (malware) o no?

¿Cuales serian las claves o síntomas más comunes a tener en cuenta?

Para responder a estas preguntas, PandaLabs, el laboratorio antimalware de Panda Security, han elaborado un listado del cual queremos hacerles participes, con los diez posibles síntomas visibles de una infección. Aun cuando hoy en día la mayoría de las amenazas informáticas están preparadas para pasar desapercibidas, siguen dejando rastro en nuestro equipo, bien por que notemos cierta lentitud o la falta de conexión,etc.

Los 10 posibles síntomas de infección de malwares pueden ser: Continue reading →

Troyano aprovecha 0 day en Microsoft Windows

Posted on 18 julio 2010 by jbex

Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario” para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima. Continue reading →

Troyano para Linux

Posted on 25 junio 2010 by jbex

Según reporta el portal ZDNet, ha sido detectada una nueva infección de malware para Linux, en este caso se trata de un troyano con funcionalidades de backdoor.

El mismo ha sido detectado en los servidores del software open-source Unreal IRC Server, ya que atacantes han modificado el binario de instalación en el servidor y todos aquellos que han instalado la aplicación en los últimos meses han instalado la versión troyanizada de la misma. Continue reading →

Seguridad Informatica

Información de Seguridad Informática

Category Archives: Seguridad