Dual Solution.
Servicios Informaticos profesionales.

Diseño Web Dual Solution
  • Inicio
  • Empresa
  • Mapa Web
  • Contacta

Noticias Informaticas » Seguridad

[ Mostrando del 21 al 40 de 57 ]

Total [ 57 ]   -  Página:1 [2] 3 

Seguridad  

 
Firefox con nuevas vulnerabilidades

Parece ser que ni el Firefox se libra de las vulnerabilidades de todo navegador de Internet.

Se han encontrado recientemente 3 nuevas vulnerabilidades del navegador libre que intenta rivalizar con Internet Explorer.
Se tratan principalmente de vulnerabilidades que afectan a la manera en como maneja las secuencias de JavaScript, que pueden llegar a permitir la ejecución de código arbitrario en la computadora donde se encuentra instalado el navegador.

De momento no ha salido ningun parche oficial para estas vulnerabilidades descubiertas.

Noticia web: May 2005

Seguridad  

Webcams

Hoy en dia la tecnologia de las webcams ha aumentado mucho permitiendo nuevos usos que antes no permitian. Tal es el caso de la utilización de este tipo de hardware como sistema de vigilancia de una forma mas economica que los sistemas especializados y mas caros que existen para ello.

Perfectamente tendremos la posibilidad de en cualquier momento y desde cualquier sitio poder ver lo que ocurre en el lugar vigilado pero al igual que nosotros podemos si no se llevan las medidas adecuadas como puede ser el cambio de las configuraciones por defecto cualquier otra persona malintencionada sera capaz de acceder a ver tambien lo que sucede o incluso a acceder al control de la misma pasando a ser paradójicamente nosotros mismos los vigilados.

Noticia web: Feb 2005

Seguridad  

 
Nuevas vulnerabilidades de FireFox

Se han descubierto recientemente varias vulnerabilidades de este navegador en auge. Son problemas de seguridad que afectan a la versión 1.0 del navegador Firefox.

Entre ellas destacamos :

  • la no validación de cabeceras cuando se arrastra una URL de tipo "javascript: xxx" a otra etiqueta y que podría emplearse de manera malintencionada para ejecutar código HTML y script arbitrarios.
  • el uso de plugins y ciertos filtros permitiria cambiar determinados parámetros de configuración del navegador.

Noticia web: Feb 2005

Seguridad  

 
La ingenieria social

Detrás de lo que se conoce como ingenieria social se encuentra la perspicacia de un hacker para hacer que la persona afectada aporte sin que se de cuenta datos relevantes y que pueden vulnerar la seguridad de su sistema.

Datos como la configuración del equipo , datos de usuario , contraseñas para un supuesto cambio de estas son entregadas por la persona afectada sin que se percate de la intención real o motivo de petición de esos datos. Pero es a traves de estas escogidas preguntas como el hacker obtiene los datos necesarios para vulnerar el sistema.

Existen muchas variantes de la ingenieria social pero podemos destacar :

  • utilización de ganchos vinculados a las relaciones amorosas
  • camuflaje de virus mediante ficheros con doble extensión
  • adjuntar archivos sin icono

y asi una multitud de otras técnicas para conseguir su propósito.

Con una buena solución antivirus y desconfiando de aquellas personas o páginas no reconocidas que piden datos personales como contraseñas se puede minimizar el efecto negativo de la ingenieria social.

Noticia web: Feb 2005

Seguridad  

 
Vulnerabilidad del navegador Mozilla descubierta

Esta nueva vulnerabilidad descubierta reside en el cuadro de dialogo de descarga de archivos, y mas especificamente la fuente que se muestra en el.

Segun lo comprobado tanto en Mozilla 1.7 como Firefox 1.0 un usuario remoto malintencionado podría falsificar dicha fuente. Es por ello que se han puesto manos a la obra para desarrollar un parche que evite esta vulnerabilidad.

Noticia web: Ene 2005

Seguridad  

 
Nuevo parche para el Internet Explorer

Boletín de seguridad de Microsoft MS04-040

Nuevo parche de seguridad anunciado por Microsoft y de caracter critico cuya vulnerabilidad reside en el navegador web Internet Explorer que podría permitir la ejecución remota de código en el sistema afectado.

Recomendamos a los usuarios de este navegador que se descarguen el parche acumulativo de seguridad.

Noticia web: Dic 2004

Seguridad  

 
Boletín de seguridad de Microsoft MS04-032

Nueva vulnerabilidad de caracter critico para el sistema operativo Microsoft Windows que podría llevar a la ejecución remota de código.
Afecta a todos los sistemas operativos de Microsoft excepto al Windows XP actualizado al Servica Pack 2.
Afecta por tanto a:
  •  Microsoft Windows NT Server 4.0 Service Pack 6a
  •  Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4
  •  Microsoft Windows XP y Microsoft Windows XP Service Pack 1
  •  Microsoft Windows XP 64-Bit Edition Service Pack 1
  •  Microsoft Windows XP 64-Bit Edition Version 2003
  •  Microsoft Windows Server 2003
  •  Microsoft Windows Server 2003 64-Bit Edition
  •  Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME
Solución : los clientes de este sistema operativo deberían instalar la actualización lo antes posible.
Noticia web: Oct 2004

Seguridad  

Usuarios de Yahoo estafados

La semana pasada algunos usuarios de Yahoo y mas concretamente los usuarios del correo electrónico gratuito de Yahoo! recibieron un falso correo electrónico de un falso administrador del sistema de correo que advertía que se debían introducir de nuevo los datos personales de la cuenta. Esta es una técnica muy utilizada y conocida como "Phishing" para poder obtener las claves de los usuarios pero que no debe hacernos caer en la trampa. Por norma general nunca un correo electrónico debe pedir las claves de acceso , ya sea para cuentas de correo o cuentas bancarias.

Ante estos sucesos acaecidos Yahoo! hace recordar a sus usuarios de correo que cualquier mensaje procedente de una dirección de correo de Yahoo! en la que se solicite al usuario información relativa a sus datos personales, claves de acceso, nombre o cualquier otra información de carácter personal no son en ningún caso mensajes enviados por Yahoo!.

Noticia web: Oct 2004

Seguridad  

 
El spam consigue evitar los filtros anti-spam

Muchos filtros anti-spam usan un protocolo que comprueba la dirección de origen de los correos electrónicos, cosa que los spammers se crean cuentas aleatorias que envían estos mensajes, de esa forma al comprobar que de verdad existe esa cuenta el filtro los deja pasar, y que lleguen a su destino.
Si se envian muchos emails desde una dirección de correo, los servidores bloquean esa dirección, pero si mandas 10 o 12 correos desde cada dirección existente diferente, no hay forma de localizarlos.

Todos los usuarios de Internet estamos cansados de recibir tanto correo “basura”, y esperemos que contra esta nueva amenaza encuentren una solución.
Noticia web: Sep 2004

Seguridad  

 
Boletines de seguridad de Windows de Julio

Boletin de seguridad de Microsoft MS04-019.
una vulnerabilidad en el Administrador de utilidades podria permitir la ejecución de código

Boletin de seguridad de Microsoft MS04-020.
una vulnerabilidad en POSIX podría permitir la ejecución de código.

Boletin de seguridad de Microsoft MS04-021.
una vulnerabilidad de saturación de búfer en Internet Information Server 4.0.

Boletin de seguridad de Microsoft MS04-022.
una vulnerabilidad en el Planificador de tareas podría permitir la ejecución de código.

Boletin de seguridad de Microsoft MS04-023.
una vulnerabilidad en la ayuda de HTML podría permitir la ejecución de código

Boletin de seguridad de Microsoft MS04-024.
una vulnerabilidad en la shell de Windows podría permitir la ejecución de código remoto

Mas info en la página oficial de Microsoft.
Noticia web: Jul 2004

Seguridad  

 
Ha aparecido una nueva vulnerabilidad en Messenger

Se ha descubierto una nueva vulnerabilidad de Messanger que podría permitir acceder a la funcionalidad "shell" de Windows.
El fallo de seguridad reside en como el Messanger restringe el acceso a la URI "shell:", de manera que una persona malintencionada y por medio de enlaces asociados a extensiones especificas podría tener acceso a la shell del usuario afectado.
La solución y mayor recomendación es no utilizar hipervínculos o enlaces de personas o sitios desconocidos para evitar esta vulnerabilidad.
Noticia web: Jul 2004

Seguridad  

 
Seguridad en las conexiones Wireless

Según un estudio sobre la seguridad en Europa en este tipo de redes, se ha llegado a la conclusión de que al menos una de cada tres redes Wireless están abiertas a los ataques y son inseguras.

Las redes Wireless se están asentando, con un crecimiento que llega a superar el 700% en los últimos tres años, esto implica que un gran numero de esas compañías ni siquiera usan la seguridad básica de este sistema para proteger sus archivos en red.
Ni la mitad de las redes usaban el software de seguridad que viene con el router, incluso dejando la configuración que viene por defecto.
Cuidado con los archivos que compartáis en una red, no vaya a ser que esté a la vista de todo el mundo.
Noticia web: Jun 2004

Seguridad  

 
Vulnerabilidad en el protocolo WiFi
Un atacante podría dejar sin funcionamiento una red completa usando simplemente un dispositivo PDA o un notebook que sea compatible con el protocolo de conexiones wireless.
Este protocolo (802.11) o WiFi permite ataques de denegación de servicio desde las PDAs a la red inalámbrica. Mediante este sistema no se pueden interceptar los datos transferidos, ni modificarlos, pero puede provocar múltiples fallos en la red, modificando los recursos de los usuarios.
No hay defensa alguna contra este tipo de ataques , ya que usa un protocolo que directamente afecta al protocolo de comunicación de la red wireless.
Noticia web: May 2004

Seguridad  

 
Nuevo parche de Seguridad para Windows XP

Ha aparecido un nuevo parche de seguridad ( Boletín de seguridad de Microsoft MS04-015 ) para los usuarios de Microsoft.
Este nuevo parche evita la ejecución remota de código por parte de una persona malintencionada para los usuario de los siguientes sistemas operativos:
- Microsoft Windows XP, Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server™ 2003
- Microsoft Windows Server 2003 64-Bit Edition

La vulnerabilidad reside en en el Centro de ayuda y soporte técnico y más concretamente en la forma en que dicho centro se encarga de realizar la validación HCP URL. De manera que mediante la construcción de una HCP URL de manera intencionada se podría lograr permitir la ejecución remota de código cuando un usuario visitara un sitio Web creado de manera malintencionada.
Noticia web: May 2004

Seguridad  

 
Nuevos parches críticos de seguridad de Microsoft

Informamos a nuestros clientes que en este mes de abril han aparecido nuevos parches de seguridad considerados criticos para los sistemas de Microsoft:

Microsoft MS04-011 - Actualización de seguridad para Microsoft Windows
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
Microsoft NetMeeting

- Riesgo :
Ejecución remota de código



MS04-012 - Actualización acumulativa para Microsoft RPC/DCOM
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium

- Riesgo :
Ejecución remota de código

- Datos técnicos:
afecta a varias librerias y servicios:
RPC Runtime Library
RPCSS Service
COM Internet Services


MS04-013 - Actualización acumulativa de seguridad para Outlook Express)
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium

dentro de estos sistemas operativos afecta al cliente de correo : Microsoft Outlook Express 5.5 y superiores.

- Riesgo :
Ejecución remota de código

- Datos técnicos:
afecta a:
Vulnerabilidad de procesamiento URL MHTML


Microsoft MS04-014 - Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución de código
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium

- Riesgo :
Ejecución remota de código

- Datos técnicos:
afecta a:
Vulnerabilidad de Jet - CAN
Noticia web: Abr 2004

Seguridad  

 
Vulnerabilidad en MSN Messenger

Microsoft ha anunciado un fallo de seguridad en el muy conocido programa de mensajeria instantánea MSN Messenger .
Este fallo permitiría la divulgación de información basándose en que si este conoce el nombre de usuario podría visualizar el contenido de un archivo del disco duro sin que lo supiese el usuario, siempre y cuando conociese la ubicación del mismo y que el usuario tuviera acceso de lectura a dicho archivo.
- Sistemas afectados:
Microsoft MSN Messenger versión 6.0
Microsoft MSN Messenger versión 6.1

- Solución:
Los usuarios de este programa deberían instalar la actualización de seguridad lo antes posible.
Noticia web: Mar 2004

Seguridad  

 
Bloqueo de las telecomunicaciones ADSL de telefonica
A consecuencia de los fatídicos atentados del 11 de Marzo en Madrid, ha habido un gran aumento de conexiones a Internet, para la cual, la empresa Telefonica España no estaba preparada, que han intentado solucionar bloqueando rangos de direcciones ip.
Esto ha dado lugar al aislamiento de numerosos usuarios de Internet, que en muchos casos tampoco han podido usar correctamente sus correos electrónicos.
Tambien se ha experimentado problemas con la red de teléfonos móviles, que debido al incesante numero de llamadas por el pánico producido, se ha producido una saturación.
Esperemos que estos problemas se resuelvan pronto, y en un futuro no vuelvan a producirse, porque la gente merece estar informada de lo que está pasando en el mundo.
Por ultimo, Dual Solution quiere expresar una vez mas sus condolencias a los familiares de las víctimas y los heridos.
Noticia web: Mar 2004

Seguridad  

 
¿Competencia desleal por parte de YA.COM?
Según un artículo de la Asociación de Internautas, los usuarios de las líneas ADSL contratadas con ya.com no pueden acceder a la página de ZoneAlarm ( www.zonelabs.com) . Tendrá esto relación con el acuerdo con Panda? Un acuerdo en el que Ya.com ofrecería los productos de Panda Software a sus clientes y usuarios; Si esto es cierto, parece una competencia desleal (no se si jurídicamente, pero al menos sí éticamente) por parte de ya.com para que los usuarios no puedan acceder a la página de ZoneLabs, favoreciendo a Panda Software.
Noticia web: Mar 2004

Seguridad  

 
Principales vulnerabilidades de un servicio web
Desde Dual Solution queremos informar de las principales vulnerabilidades de los servicios Web cuyo principal objetivo consiste es conseguir un control total de la aplicación con derechos administrativos suficientes para poder realizar cualquier cosa o implementar una puerta trasera disponible en el futuro.

-Ataque por Fuerza Bruta:
Basado en repetitivos intentos de entrada mediante un login y password aleatorio o de un diccionario de datos para intentar entrar en zonas restringidas.

-Ataque por Buffer Overflow:
Consiste en mandar gran numero de mensajes de entrada o paquetes al servidor para saturar los recursos del sistema haciendo que este pueda volverse inestable o incluso ejecutar código del atacante como si fuese propio código del servidor.
Este tipo de ataque puede llevar a un servidor comprometido a una denegación de servicio en el mismo.

-Ataque por envenenamiento de Cookie:
Por modificación de los datos de una cookie de la cual se podría extraer información de otros usuarios o modificar ciertos parámetros.

-Ataque Cross-site Scripting:
Que podría permitir obtener datos de usuarios como puede ser login y password mediante por ejemplo enlaces con un script malicioso embebido en su código sin que el usuario se diese cuenta de lo que esta sucediendo.

-Ataque por falsificación de parámetros:
Basado en la modificación de campos ocultos o fijos como puede ser el caso de un formulario o de parámetros por URL.

-Ataque por Inyecciones de SQL:
Basado en lanzar consultas o comandos Sql embebidas.

Noticia web: Feb 2004

Seguridad  

 
Nuevos parches de seguridad de Microsoft
En menos de una semana Microsoft ha publicado dos nuevos parches de seguridad critica.

Boletín de Seguridad MS04-006
Soluciona...
este parche esta indicado para solucionar una vulnerabilidad para aquellos usuarios que utilicen el Servicio de nombres de Internet (WINS).

Vulnerabilidad...
ejecución remota de código.

Boletín de Seguridad MS04-007
Soluciona...
una grave vulnerabilidad para todos los usuarios de Microsoft Windows que radica en una Biblioteca "ASN.1" de Microsoft.

Vulnerabilidad...
ejecución remota de código.

Recomendamos a todos los usuarios de Microsoft Windows se descarguen lo antes posible esta última actualización.
Noticia web: Feb 2004
 
Dual Solution S.L Madrid - Servicios informaticos.

CSS Valido! Valid XHTML 1.0 Transitional RSS 2.0



Buscar Noticia