Diseño Web
+ Servicios Web
Desarrollo de Software
+ Software
Otros servicios
Mantenimiento
Material Informatico
917218834
informacion@dualsolution.com
Noticias Informaticas » Seguridad
Seguridad 
Según un estudio llevado a cabo por panda, el spam cada vez es más difícil de controlar y ya durante el mes de agosto, un 87,49% de los emails que llegan a las empresas son spam.
Esta práctica está desesperando a los usuarios de internet y empresarios que se quejan de que con tanto email fraudulento, ya no pueden ni ver los emails que si son importantes, y lo peor es que en el spam que se va recibiendo se esconden muchos troyanos o códigos dañinos que al leerlos puede reenviar el correo de spam a los contactos del usuario, permitir accesos no autorizados al ordenador, ralentizar las aplicaciones…..
Desde Dual Solution recomendamos usar filtros antispam potentes si no se quiere estar saturado, y también es importante deshabilitar la función de vista previa de los correos de la aplicación que utilicemos porque al previsualizarlo puede lanzar el código malicioso incrustado en el email.
Le indicamos como configurarlo para los siguientes programas de correo:
1.- Outlook Express:
Menu ver, opción diseño , desactivar la casilla de mostrar panel de vista previa.
2.- Microsoft Outlook:
Menu ver, opción Panel de lectura, marcar la casilla Desactivado.
Ahora que tenemos la vista previa desactivada solo serán peligrosos los correos que se abran expresamente, por lo que antes de abrir cualquiera habrá que tener varios aspectos a considerar: cerciorarse que el correo pertenece a una persona conocida , mirar si el asunto del correo esta en ingles y dice cosas raras … y en caso de duda se pueden ver los encabezados del mensaje sin abrirlos para ver la dirección de correo desde donde proviene, para ello hay que pulsar con el botón derecho sobre el correo y seleccionar propiedades.
Seguridad
La industria del malware lanza a gran escala una ofensiva contra páginas web de ámbito europeo.
El ataque consiste en introducir código malicioso en servidores que alojan páginas Web, manteniendo en ellas el aspecto original y de forma que los usuarios vulnerables que las visiten serán infectados pudiendo posteriormente robarles todo tipo de datos (datos de cuentas, datos bancarios etc...)
El Malware utilizado en este ataque masivo es muy sofisticado puesto que mediante un iframe invisible genera exploits que infectan a quien lo visite eligiendo el fallo adecuado según el software que use la víctima, independientemente del navegador de Internet que utilice. La víctima (visitante de la Web infectada) se descargará sin saberlo una variante de un troyano bancario de la familia Sinowal.
Actualmente se conocen más de 10.000 páginas legítimas (con un mayor porcentaje en páginas Italianas, seguido de España y Estados Unidos) con todo tipo de contenidos (deportes, cultura, actores, hoteles, sexo, politica etc ... ) que han sido atacadas y se estan convirtiendo en cómplices de este ataque sin saberlo ni quererlo.
No existe ningún remedio al 100% ante este tipo de ataques mas que el trabajo profesional y la defensa en profundidad de servidores y de clientes asi como el mantenimiento de los sistemas actualizados para poder mantener un razonable grado de seguridad.
Seguridad
Buenas, desde Dual Solution informamos que desde hace mucho tiempo entre el numeroso caso de spam que existe en internet, hay un grupo cada vez mas numeroso que intenta captar la información bancaria de los usuarios.
Lo intentan mediante una técnica conocida como Phishing o Ingeniería social, que consiste en hacerse pasar en este caso por una entidad bancaria diciendo cosas como que se estan verificando las cuentas de correo de los clientes del banco y para verificarla ponen un enlace. Dicho enlace puede ser por ejemplo:
http://nombrebanco.com/verificar
Puede parecer correcto el enlace, de echo probablemente hasta esa dirección exista y sea la del mismo banco, pero al pulsar sobre el enlace en realidad no nos dirige a la página Web del banco, sino a otra página controlada por el phiser (estafador) que copia el formato e incluso las imagenes del banco, y las usa en su web para seguir con el engaño y que el usuario no sospeche.
Una vez recogido estos datos, el estafador podra tener acceso a sus cuentas bancarias con sus claves y intentar robarle su dinero.
Los bancos JAMAS envian a sus clientes peticiones de comprobación de cuentas ni piden las claves para nada.
Asi que si reciben un email con estas características no caigan en la trampa.
Dual Solution.
Seguridad
La compañia de seguridad Kaspersky comenta que el Control de las Cuentas de Usuario (UAC) del nuevo Sistema Operativo de Microsoft, y que permite establecer, restringir y controlar los privilegios y derechos administrativos de los usuarios es tan molesto que puede provocar que los usuarios lo desactiven.
Desactivar dicho control conllevaría a disponer de un Sistema Operativo menos seguro que el predecesor Windows XP SP2 .
Para Microsoft estas afirmaciones son un tanto extrañas por parte de una de sus empresas Partners, como es el caso de Kaspersky, pero lo cierto es que muchos usuarios cuando desconocen el funcionamiento o la finalidad de ciertos programas tienden a desactivarlos para evitarse molestas pantallas de configuración, sin realmente llegar a conocer las posibles consecuencias de ello.
En estos momentos y tras estas informaciones nos encontramos que el tan esperado Windows Vista, bautizado como el mas seguro Sistema Operativo de Microsoft dispone ya de posibles fallos de seguridad haciéndolo incluso mas vulnerable que el Sistema operativo predecesor.
Seguridad
Dos de los principales servidores que controlan el tráfico global de Internet (Servidores G y L ) sufrieron un ataque masivo de denegacion de servicio durante 12 horas.
Para recordar un ataque similar tendríamos que retroceder hasta Octubre del 2002 donde los 13 principales servidores de Internet sufrieron el ataque.
Estos ataques iban dirigos a la empresa UltraDNS, empresa que maneja el tráfico de los dominios .org, .info y .net principalmente, por lo que la resolución de estos nombres de dominio se vio ralentizada e incluso se estima que llegaron a fallar en un 90% de las peticiones.
Los encargados de mantener estos servidores: la ICANN (Internet Corporation for Assigned Names and Numbers) y el Departamento de Defensa de los Estados Unidos han tomado medidas al respecto e intentan identificar a los atacantes, siendo Corea del Sur uno de los principales lugares de mayor envio de datos.
Seguridad
Se ha detectado un fallo de seguridad en los clientes del programa Skype para el sistema operativo Windows.
Segun el propio Skype todos aquellos usuarios de versiones anteriores a la 2.0.*.104 (incluida) y las versiones 2.5.*.0 a la 2.5.*.78 (incluida) deberán descargar las actualizaciones correspondientes en la siguiente dirección :
http://www.skype.com/products/skype/windows/
Básicamente la vulnerabilidad podría ser utilizada por usuarios maliciosos para saltarse las restricciones de seguridad y conseguir archivos de un ordenador remoto.
Para ser afectados por esta vulnerabilidad tendriamos que entrar en un enlace creado especificamente con esta intencion para iniciar así la transferencia sin consentimiento de un archivo de nuestro ordenador hacia otro cliente de Skype autorizado previamente.
Seguridad
Una de las últimas descargas de actualización de Microsoft y mas concretamente el parche MS06-015 especifico para Internet Explorer, que efectúa cambios en la manera en la que el navegador administra los controles ActiveX esta causando problemas con otras aplicaciones como pueden ser:
- el paquete de Office
- Keryo personal Firewall
- la barra de herramientas de Google
- ciertas aplicaciones de Hewlett - Packard
Seguridad
Tras anunciarse una vulnerabilidad crítica en el reproductor Flash Player de Macromedia, recomendamos la actualización a la última version del mismo que arregla el agujero de seguridad descubierto.
La actual version 8 de este visualizador de archivos swf corrige el fallo encontrado en el módulo Flash.ocx encargado de procesar los archivos SWF y que podría ejecutar código arbitrario en sistemas que visualicen una página web creada malintencionadamente con una versión de Flash Player vulnerable.
Mas info y descargas de la última version en www.macromedia.com.
Seguridad
Dos técnicas de fraude actuales y similares pero diferentes en la manera de producirse.
El Phising, consiste en crear una página web idéntica a otra ( generalmente usado para fraudes con entidades bancarias en las cuales el usuario introduce sus datos de acceso sin percatarse de que realmente no es la página web de la entidad ) y que generalmente es accedida por un link externo fraudulento.
El Pharming, consiste también en el acceso a una página web falsa pero en este tipo de fraude existe una manipulación en la resolución de nombres de Internet o de dominios (DNS). Para llevar a cabo esta manipulación debe introducirse previamente código malicioso en el equipo ( ficheros .exe o scripts maliciosos entre otros) para que al teclear la dirección en el navegador redireccione a la ip de la página fraudulenta.
Seguridad
Parece ser que ni el Firefox se libra de las vulnerabilidades de todo navegador de Internet.
Se han encontrado recientemente 3 nuevas vulnerabilidades del navegador libre que intenta rivalizar con Internet Explorer.
Se tratan principalmente de vulnerabilidades que afectan a la manera en como maneja las secuencias de JavaScript, que pueden llegar a permitir la ejecución de código arbitrario en la computadora donde se encuentra instalado el navegador.
De momento no ha salido ningun parche oficial para estas vulnerabilidades descubiertas.
Seguridad
Hoy en dia la tecnologia de las webcams ha aumentado mucho permitiendo nuevos usos que antes no permitian. Tal es el caso de la utilización de este tipo de hardware como sistema de vigilancia de una forma mas economica que los sistemas especializados y mas caros que existen para ello.
Perfectamente tendremos la posibilidad de en cualquier momento y desde cualquier sitio poder ver lo que ocurre en el lugar vigilado pero al igual que nosotros podemos si no se llevan las medidas adecuadas como puede ser el cambio de las configuraciones por defecto cualquier otra persona malintencionada sera capaz de acceder a ver tambien lo que sucede o incluso a acceder al control de la misma pasando a ser paradójicamente nosotros mismos los vigilados.
Seguridad
Se han descubierto recientemente varias vulnerabilidades de este navegador en auge. Son problemas de seguridad que afectan a la versión 1.0 del navegador Firefox.
Entre ellas destacamos :
- la no validación de cabeceras cuando se arrastra una URL de tipo "javascript: xxx" a otra etiqueta y que podría emplearse de manera malintencionada para ejecutar código HTML y script arbitrarios.
- el uso de plugins y ciertos filtros permitiria cambiar determinados parámetros de configuración del navegador.
Seguridad
Detrás de lo que se conoce como ingenieria social se encuentra la perspicacia de un hacker para hacer que la persona afectada aporte sin que se de cuenta datos relevantes y que pueden vulnerar la seguridad de su sistema.
Datos como la configuración del equipo , datos de usuario , contraseñas para un supuesto cambio de estas son entregadas por la persona afectada sin que se percate de la intención real o motivo de petición de esos datos. Pero es a traves de estas escogidas preguntas como el hacker obtiene los datos necesarios para vulnerar el sistema.
Existen muchas variantes de la ingenieria social pero podemos destacar :
- utilización de ganchos vinculados a las relaciones amorosas
- camuflaje de virus mediante ficheros con doble extensión
- adjuntar archivos sin icono
y asi una multitud de otras técnicas para conseguir su propósito.
Con una buena solución antivirus y desconfiando de aquellas personas o páginas no reconocidas que piden datos personales como contraseñas se puede minimizar el efecto negativo de la ingenieria social.
Seguridad
Esta nueva vulnerabilidad descubierta reside en el cuadro de dialogo de descarga de archivos, y mas especificamente la fuente que se muestra en el.
Segun lo comprobado tanto en Mozilla 1.7 como Firefox 1.0 un usuario remoto malintencionado podría falsificar dicha fuente. Es por ello que se han puesto manos a la obra para desarrollar un parche que evite esta vulnerabilidad.
Seguridad
Boletín de seguridad de Microsoft MS04-040
Nuevo parche de seguridad anunciado por Microsoft y de caracter critico cuya vulnerabilidad reside en el navegador web Internet Explorer que podría permitir la ejecución remota de código en el sistema afectado.
Recomendamos a los usuarios de este navegador que se descarguen el parche acumulativo de seguridad.
Seguridad
Nueva vulnerabilidad de caracter critico para el sistema operativo Microsoft Windows que podría llevar a la ejecución remota de código.
Afecta a todos los sistemas operativos de Microsoft excepto al Windows XP actualizado al Servica Pack 2.
Afecta por tanto a:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP y Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME
Seguridad
La semana pasada algunos usuarios de Yahoo y mas concretamente los usuarios del correo electrónico gratuito de Yahoo! recibieron un falso correo electrónico de un falso administrador del sistema de correo que advertía que se debían introducir de nuevo los datos personales de la cuenta. Esta es una técnica muy utilizada y conocida como "Phishing" para poder obtener las claves de los usuarios pero que no debe hacernos caer en la trampa. Por norma general nunca un correo electrónico debe pedir las claves de acceso , ya sea para cuentas de correo o cuentas bancarias.
Ante estos sucesos acaecidos Yahoo! hace recordar a sus usuarios de correo que cualquier mensaje procedente de una dirección de correo de Yahoo! en la que se solicite al usuario información relativa a sus datos personales, claves de acceso, nombre o cualquier otra información de carácter personal no son en ningún caso mensajes enviados por Yahoo!.
Seguridad
Muchos filtros anti-spam usan un protocolo que comprueba la dirección de origen de los correos electrónicos, cosa que los spammers se crean cuentas aleatorias que envían estos mensajes, de esa forma al comprobar que de verdad existe esa cuenta el filtro los deja pasar, y que lleguen a su destino.
Si se envian muchos emails desde una dirección de correo, los servidores bloquean esa dirección, pero si mandas 10 o 12 correos desde cada dirección existente diferente, no hay forma de localizarlos.
Todos los usuarios de Internet estamos cansados de recibir tanto correo basura, y esperemos que contra esta nueva amenaza encuentren una solución.
Seguridad
Boletin de seguridad de Microsoft MS04-019.
una vulnerabilidad en el Administrador de utilidades podria permitir la ejecución de código
Boletin de seguridad de Microsoft MS04-020.
una vulnerabilidad en POSIX podría permitir la ejecución de código.
Boletin de seguridad de Microsoft MS04-021.
una vulnerabilidad de saturación de búfer en Internet Information Server 4.0.
Boletin de seguridad de Microsoft MS04-022.
una vulnerabilidad en el Planificador de tareas podría permitir la ejecución de código.
Boletin de seguridad de Microsoft MS04-023.
una vulnerabilidad en la ayuda de HTML podría permitir la ejecución de código
Boletin de seguridad de Microsoft MS04-024.
una vulnerabilidad en la shell de Windows podría permitir la ejecución de código remoto
Mas info en la página oficial de Microsoft.
Seguridad
Se ha descubierto una nueva vulnerabilidad de Messanger que podría permitir acceder a la funcionalidad "shell" de Windows.
El fallo de seguridad reside en como el Messanger restringe el acceso a la URI "shell:", de manera que una persona malintencionada y por medio de enlaces asociados a extensiones especificas podría tener acceso a la shell del usuario afectado.
La solución y mayor recomendación es no utilizar hipervínculos o enlaces de personas o sitios desconocidos para evitar esta vulnerabilidad.
