Diseño Web
+ Servicios Web
Desarrollo de Software
+ Software
Otros servicios
Mantenimiento
Material Informatico
917218834
informacion@dualsolution.com
Noticias Informaticas » Seguridad
[ Mostrando del 21 al 40 de 46 ]
Seguridad 
Seguridad en las conexiones Wireless
Según un estudio sobre la seguridad en Europa en este tipo de redes, se ha llegado a la conclusión de que al menos una de cada tres redes Wireless están abiertas a los ataques y son inseguras.
Las redes Wireless se están asentando, con un crecimiento que llega a superar el 700% en los últimos tres años, esto implica que un gran numero de esas compañías ni siquiera usan la seguridad básica de este sistema para proteger sus archivos en red.
Ni la mitad de las redes usaban el software de seguridad que viene con el router, incluso dejando la configuración que viene por defecto.
Cuidado con los archivos que compartáis en una red, no vaya a ser que esté a la vista de todo el mundo.
Según un estudio sobre la seguridad en Europa en este tipo de redes, se ha llegado a la conclusión de que al menos una de cada tres redes Wireless están abiertas a los ataques y son inseguras.
Las redes Wireless se están asentando, con un crecimiento que llega a superar el 700% en los últimos tres años, esto implica que un gran numero de esas compañías ni siquiera usan la seguridad básica de este sistema para proteger sus archivos en red.
Ni la mitad de las redes usaban el software de seguridad que viene con el router, incluso dejando la configuración que viene por defecto.
Cuidado con los archivos que compartáis en una red, no vaya a ser que esté a la vista de todo el mundo.
Noticia del: 23/06/2004
Seguridad
Vulnerabilidad en el protocolo WiFi
Un atacante podría dejar sin funcionamiento una red completa usando simplemente un dispositivo PDA o un notebook que sea compatible con el protocolo de conexiones wireless.
Este protocolo (802.11) o WiFi permite ataques de denegación de servicio desde las PDAs a la red inalámbrica. Mediante este sistema no se pueden interceptar los datos transferidos, ni modificarlos, pero puede provocar múltiples fallos en la red, modificando los recursos de los usuarios.
No hay defensa alguna contra este tipo de ataques , ya que usa un protocolo que directamente afecta al protocolo de comunicación de la red wireless.
Un atacante podría dejar sin funcionamiento una red completa usando simplemente un dispositivo PDA o un notebook que sea compatible con el protocolo de conexiones wireless.
Este protocolo (802.11) o WiFi permite ataques de denegación de servicio desde las PDAs a la red inalámbrica. Mediante este sistema no se pueden interceptar los datos transferidos, ni modificarlos, pero puede provocar múltiples fallos en la red, modificando los recursos de los usuarios.
No hay defensa alguna contra este tipo de ataques , ya que usa un protocolo que directamente afecta al protocolo de comunicación de la red wireless.
Noticia del: 17/05/2004
Seguridad
Nuevo parche de Seguridad para Windows XP
Ha aparecido un nuevo parche de seguridad ( Boletín de seguridad de Microsoft MS04-015 ) para los usuarios de Microsoft.
Este nuevo parche evita la ejecución remota de código por parte de una persona malintencionada para los usuario de los siguientes sistemas operativos:
- Microsoft Windows XP, Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
La vulnerabilidad reside en en el Centro de ayuda y soporte técnico y más concretamente en la forma en que dicho centro se encarga de realizar la validación HCP URL. De manera que mediante la construcción de una HCP URL de manera intencionada se podría lograr permitir la ejecución remota de código cuando un usuario visitara un sitio Web creado de manera malintencionada.
Ha aparecido un nuevo parche de seguridad ( Boletín de seguridad de Microsoft MS04-015 ) para los usuarios de Microsoft.
Este nuevo parche evita la ejecución remota de código por parte de una persona malintencionada para los usuario de los siguientes sistemas operativos:
- Microsoft Windows XP, Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
La vulnerabilidad reside en en el Centro de ayuda y soporte técnico y más concretamente en la forma en que dicho centro se encarga de realizar la validación HCP URL. De manera que mediante la construcción de una HCP URL de manera intencionada se podría lograr permitir la ejecución remota de código cuando un usuario visitara un sitio Web creado de manera malintencionada.
Noticia del: 13/05/2004
Seguridad
Nuevos parches críticos de seguridad de Microsoft
Informamos a nuestros clientes que en este mes de abril han aparecido nuevos parches de seguridad considerados criticos para los sistemas de Microsoft:
Microsoft MS04-011 - Actualización de seguridad para Microsoft Windows
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
Microsoft NetMeeting
- Riesgo :
Ejecución remota de código
MS04-012 - Actualización acumulativa para Microsoft RPC/DCOM
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a varias librerias y servicios:
RPC Runtime Library
RPCSS Service
COM Internet Services
MS04-013 - Actualización acumulativa de seguridad para Outlook Express)
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
dentro de estos sistemas operativos afecta al cliente de correo : Microsoft Outlook Express 5.5 y superiores.
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a:
Vulnerabilidad de procesamiento URL MHTML
Microsoft MS04-014 - Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución de código
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a:
Vulnerabilidad de Jet - CAN
Informamos a nuestros clientes que en este mes de abril han aparecido nuevos parches de seguridad considerados criticos para los sistemas de Microsoft:
Microsoft MS04-011 - Actualización de seguridad para Microsoft Windows
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
Microsoft NetMeeting
- Riesgo :
Ejecución remota de código
MS04-012 - Actualización acumulativa para Microsoft RPC/DCOM
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a varias librerias y servicios:
RPC Runtime Library
RPCSS Service
COM Internet Services
MS04-013 - Actualización acumulativa de seguridad para Outlook Express)
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
dentro de estos sistemas operativos afecta al cliente de correo : Microsoft Outlook Express 5.5 y superiores.
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a:
Vulnerabilidad de procesamiento URL MHTML
Microsoft MS04-014 - Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución de código
- Sistemas afectados:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 y Segunda Edición
Microsoft Windows Edición Millennium
- Riesgo :
Ejecución remota de código
- Datos técnicos:
afecta a:
Vulnerabilidad de Jet - CAN
Noticia del: 20/04/2004
Seguridad
Vulnerabilidad en MSN Messenger
Microsoft ha anunciado un fallo de seguridad en el muy conocido programa de mensajeria instantánea MSN Messenger .
Este fallo permitiría la divulgación de información basándose en que si este conoce el nombre de usuario podría visualizar el contenido de un archivo del disco duro sin que lo supiese el usuario, siempre y cuando conociese la ubicación del mismo y que el usuario tuviera acceso de lectura a dicho archivo.
- Sistemas afectados:
Microsoft MSN Messenger versión 6.0
Microsoft MSN Messenger versión 6.1
- Solución:
Los usuarios de este programa deberían instalar la actualización de seguridad lo antes posible.
Microsoft ha anunciado un fallo de seguridad en el muy conocido programa de mensajeria instantánea MSN Messenger .
Este fallo permitiría la divulgación de información basándose en que si este conoce el nombre de usuario podría visualizar el contenido de un archivo del disco duro sin que lo supiese el usuario, siempre y cuando conociese la ubicación del mismo y que el usuario tuviera acceso de lectura a dicho archivo.
- Sistemas afectados:
Microsoft MSN Messenger versión 6.0
Microsoft MSN Messenger versión 6.1
- Solución:
Los usuarios de este programa deberían instalar la actualización de seguridad lo antes posible.
Noticia del: 16/03/2004
Seguridad
Bloqueo de las telecomunicaciones ADSL de telefonica
A consecuencia de los fatídicos atentados del 11 de Marzo en Madrid, ha habido un gran aumento de conexiones a Internet, para la cual, la empresa Telefonica España no estaba preparada, que han intentado solucionar bloqueando rangos de direcciones ip.
Esto ha dado lugar al aislamiento de numerosos usuarios de Internet, que en muchos casos tampoco han podido usar correctamente sus correos electrónicos.
Tambien se ha experimentado problemas con la red de teléfonos móviles, que debido al incesante numero de llamadas por el pánico producido, se ha producido una saturación.
Esperemos que estos problemas se resuelvan pronto, y en un futuro no vuelvan a producirse, porque la gente merece estar informada de lo que está pasando en el mundo.
Por ultimo, Dual Solution quiere expresar una vez mas sus condolencias a los familiares de las víctimas y los heridos.
A consecuencia de los fatídicos atentados del 11 de Marzo en Madrid, ha habido un gran aumento de conexiones a Internet, para la cual, la empresa Telefonica España no estaba preparada, que han intentado solucionar bloqueando rangos de direcciones ip.
Esto ha dado lugar al aislamiento de numerosos usuarios de Internet, que en muchos casos tampoco han podido usar correctamente sus correos electrónicos.
Tambien se ha experimentado problemas con la red de teléfonos móviles, que debido al incesante numero de llamadas por el pánico producido, se ha producido una saturación.
Esperemos que estos problemas se resuelvan pronto, y en un futuro no vuelvan a producirse, porque la gente merece estar informada de lo que está pasando en el mundo.
Por ultimo, Dual Solution quiere expresar una vez mas sus condolencias a los familiares de las víctimas y los heridos.
Noticia del: 15/03/2004
Seguridad
¿Competencia desleal por parte de YA.COM?
Según un artículo de la Asociación de Internautas, los usuarios de las líneas ADSL contratadas con ya.com no pueden acceder a la página de ZoneAlarm ( www.zonelabs.com) . Tendrá esto relación con el acuerdo con Panda? Un acuerdo en el que Ya.com ofrecería los productos de Panda Software a sus clientes y usuarios; Si esto es cierto, parece una competencia desleal (no se si jurídicamente, pero al menos sí éticamente) por parte de ya.com para que los usuarios no puedan acceder a la página de ZoneLabs, favoreciendo a Panda Software.
Según un artículo de la Asociación de Internautas, los usuarios de las líneas ADSL contratadas con ya.com no pueden acceder a la página de ZoneAlarm ( www.zonelabs.com) . Tendrá esto relación con el acuerdo con Panda? Un acuerdo en el que Ya.com ofrecería los productos de Panda Software a sus clientes y usuarios; Si esto es cierto, parece una competencia desleal (no se si jurídicamente, pero al menos sí éticamente) por parte de ya.com para que los usuarios no puedan acceder a la página de ZoneLabs, favoreciendo a Panda Software.
Noticia del: 08/03/2004
Seguridad
Principales vulnerabilidades de un servicio web
Desde Dual Solution queremos informar de las principales vulnerabilidades de los servicios Web cuyo principal objetivo consiste es conseguir un control total de la aplicación con derechos administrativos suficientes para poder realizar cualquier cosa o implementar una puerta trasera disponible en el futuro.
-Ataque por Fuerza Bruta:
Basado en repetitivos intentos de entrada mediante un login y password aleatorio o de un diccionario de datos para intentar entrar en zonas restringidas.
-Ataque por Buffer Overflow:
Consiste en mandar gran numero de mensajes de entrada o paquetes al servidor para saturar los recursos del sistema haciendo que este pueda volverse inestable o incluso ejecutar código del atacante como si fuese propio código del servidor.
Este tipo de ataque puede llevar a un servidor comprometido a una denegación de servicio en el mismo.
-Ataque por envenenamiento de Cookie:
Por modificación de los datos de una cookie de la cual se podría extraer información de otros usuarios o modificar ciertos parámetros.
-Ataque Cross-site Scripting:
Que podría permitir obtener datos de usuarios como puede ser login y password mediante por ejemplo enlaces con un script malicioso embebido en su código sin que el usuario se diese cuenta de lo que esta sucediendo.
-Ataque por falsificación de parámetros:
Basado en la modificación de campos ocultos o fijos como puede ser el caso de un formulario o de parámetros por URL.
-Ataque por Inyecciones de SQL:
Basado en lanzar consultas o comandos Sql embebidas.
Desde Dual Solution queremos informar de las principales vulnerabilidades de los servicios Web cuyo principal objetivo consiste es conseguir un control total de la aplicación con derechos administrativos suficientes para poder realizar cualquier cosa o implementar una puerta trasera disponible en el futuro.
-Ataque por Fuerza Bruta:
Basado en repetitivos intentos de entrada mediante un login y password aleatorio o de un diccionario de datos para intentar entrar en zonas restringidas.
-Ataque por Buffer Overflow:
Consiste en mandar gran numero de mensajes de entrada o paquetes al servidor para saturar los recursos del sistema haciendo que este pueda volverse inestable o incluso ejecutar código del atacante como si fuese propio código del servidor.
Este tipo de ataque puede llevar a un servidor comprometido a una denegación de servicio en el mismo.
-Ataque por envenenamiento de Cookie:
Por modificación de los datos de una cookie de la cual se podría extraer información de otros usuarios o modificar ciertos parámetros.
-Ataque Cross-site Scripting:
Que podría permitir obtener datos de usuarios como puede ser login y password mediante por ejemplo enlaces con un script malicioso embebido en su código sin que el usuario se diese cuenta de lo que esta sucediendo.
-Ataque por falsificación de parámetros:
Basado en la modificación de campos ocultos o fijos como puede ser el caso de un formulario o de parámetros por URL.
-Ataque por Inyecciones de SQL:
Basado en lanzar consultas o comandos Sql embebidas.
Noticia del: 18/02/2004
Seguridad
Nuevos parches de seguridad de Microsoft
En menos de una semana Microsoft ha publicado dos nuevos parches de seguridad critica.
Boletín de Seguridad MS04-006
Soluciona...
este parche esta indicado para solucionar una vulnerabilidad para aquellos usuarios que utilicen el Servicio de nombres de Internet (WINS).
Vulnerabilidad...
ejecución remota de código.
Boletín de Seguridad MS04-007
Soluciona...
una grave vulnerabilidad para todos los usuarios de Microsoft Windows que radica en una Biblioteca "ASN.1" de Microsoft.
Vulnerabilidad...
ejecución remota de código.
Recomendamos a todos los usuarios de Microsoft Windows se descarguen lo antes posible esta última actualización.
En menos de una semana Microsoft ha publicado dos nuevos parches de seguridad critica.
Boletín de Seguridad MS04-006
Soluciona...
este parche esta indicado para solucionar una vulnerabilidad para aquellos usuarios que utilicen el Servicio de nombres de Internet (WINS).
Vulnerabilidad...
ejecución remota de código.
Boletín de Seguridad MS04-007
Soluciona...
una grave vulnerabilidad para todos los usuarios de Microsoft Windows que radica en una Biblioteca "ASN.1" de Microsoft.
Vulnerabilidad...
ejecución remota de código.
Recomendamos a todos los usuarios de Microsoft Windows se descarguen lo antes posible esta última actualización.
Noticia del: 11/02/2004
Seguridad
Nuevo parche de seguridad de Microsoft MS04-004
Nuevo parche de seguridad critica para los usuarios de Microsoft Internet Explorer
Afecta a :
Microsoft Internet Explorer con versiones 5.01 o posteriores.
Sistemas operativos :
-Microsoft Windows NT® Workstation 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
-Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
-Microsoft Windows XP, Microsoft Windows XP Service Pack 1
-Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
-Microsoft Windows XP 64-Bit Edition Versión 2003
-Microsoft Windows Server® 2003
Protege de :
ejecución remota de código en nuestra máquina por parte de un usuario malintencionado.
Solución :
Descargar el parche de la página oficial de Microsoft
3w.microsoft.com/spain/technet/seguridad/boletines/winfeb04.asp.
Nuevo parche de seguridad critica para los usuarios de Microsoft Internet Explorer
Afecta a :
Microsoft Internet Explorer con versiones 5.01 o posteriores.
Sistemas operativos :
-Microsoft Windows NT® Workstation 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
-Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
-Microsoft Windows XP, Microsoft Windows XP Service Pack 1
-Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
-Microsoft Windows XP 64-Bit Edition Versión 2003
-Microsoft Windows Server® 2003
Protege de :
ejecución remota de código en nuestra máquina por parte de un usuario malintencionado.
Solución :
Descargar el parche de la página oficial de Microsoft
3w.microsoft.com/spain/technet/seguridad/boletines/winfeb04.asp.
Noticia del: 09/02/2004
Seguridad
Un hacker evita la sentencia de carcel
Un hacker de 19 años que entró en la red de un laboratorio del gobierno inglés y que usó el ancho de banda para descargar y almacenar musica y películas ha evitado la condena de cárcel dado que no accedió a ningún material clasificado de la red, y no intentó hacer daño.
Esto puede sembrar un peligroso precedente.
Un hacker de 19 años que entró en la red de un laboratorio del gobierno inglés y que usó el ancho de banda para descargar y almacenar musica y películas ha evitado la condena de cárcel dado que no accedió a ningún material clasificado de la red, y no intentó hacer daño.
Esto puede sembrar un peligroso precedente.
Noticia del: 02/02/2004
Seguridad
Grave vulnerabilidad de los navegadores. Atención!
Se ha encontrado una grave vulnerabilidad de los navegadores tanto para Internet Explorer (el más usado estadísticamente) como para otros navegadores.
La vulnerabilidad descubierta reside en un fallo que puede hacer creer al usuario que se dirige a una dirección web que no es la real, esta página además puede simular ser la que el usuario esperaba (visualmente) y asi engañarlo totalmente de manera que no se percataría de que esta siendo engañado. Si damos un paso más adelante pensemos en el supuesto de una persona que se mete en la página web de su banco atraves de algun link para realizar una determinada operación fuese engañado ...¿ Qué datos estaría suministrando? ...
¿Cómo es posible esto? Pues bien, la respuesta reside en que añadiendo un simple carácter a la URL podemos hacerla cambiar tanto en apariencia como en la información de la barra que nos muestra hacia dónde nos dirige el enlace(link) que vamos a pulsar.De esta forma se redirigiria a las víctimas hacia webs que simulan ser la que ellos esperaban.
Soluciones:
de momento no hay ningun parche oficial,segun informes de Microsoft están trabajndo en una solución e investigando que sistemas pueden verse comprometidos con este grave fallo de seguridad.
Se ha encontrado una grave vulnerabilidad de los navegadores tanto para Internet Explorer (el más usado estadísticamente) como para otros navegadores.
La vulnerabilidad descubierta reside en un fallo que puede hacer creer al usuario que se dirige a una dirección web que no es la real, esta página además puede simular ser la que el usuario esperaba (visualmente) y asi engañarlo totalmente de manera que no se percataría de que esta siendo engañado. Si damos un paso más adelante pensemos en el supuesto de una persona que se mete en la página web de su banco atraves de algun link para realizar una determinada operación fuese engañado ...¿ Qué datos estaría suministrando? ...
¿Cómo es posible esto? Pues bien, la respuesta reside en que añadiendo un simple carácter a la URL podemos hacerla cambiar tanto en apariencia como en la información de la barra que nos muestra hacia dónde nos dirige el enlace(link) que vamos a pulsar.De esta forma se redirigiria a las víctimas hacia webs que simulan ser la que ellos esperaban.
Soluciones:
de momento no hay ningun parche oficial,segun informes de Microsoft están trabajndo en una solución e investigando que sistemas pueden verse comprometidos con este grave fallo de seguridad.
Noticia del: 17/12/2003
Seguridad
Alertas de seguridad de Debian de Noviembre
Hacemos un recopilatorio de las alertas de eguridad enviadas a la lista debian-security-announce:
- [17 de nov de 2003] "DSA-402 minimalist"
unsanitised input
- [17 de nov de 2003] "DSA-401 hylafax"
format strings
- [11 de nov de 2003] "DSA-400 omega-rpg"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-399 epic4"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-398 conquest"
desbordamiento de buffer
- [7 de nov de 2003] "DSA-397 postgresql"
desbordamiento de buffer
Para más informacion: 3w.debian.org
Hacemos un recopilatorio de las alertas de eguridad enviadas a la lista debian-security-announce:
- [17 de nov de 2003] "DSA-402 minimalist"
unsanitised input
- [17 de nov de 2003] "DSA-401 hylafax"
format strings
- [11 de nov de 2003] "DSA-400 omega-rpg"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-399 epic4"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-398 conquest"
desbordamiento de buffer
- [7 de nov de 2003] "DSA-397 postgresql"
desbordamiento de buffer
Para más informacion: 3w.debian.org
Noticia del: 18/11/2003
Seguridad
Actualizaciones de seguridad de Microsoft de Noviembre
Boletín de Seguridad MS03-048
-Alerta:
critica
-Afecta a:
Windows NT® 4.0
Windows NT 4.0, Terminal Server Edition
Windows Millennium Edition (Windows Me)
Windows 2000
Windows XP
Windows Server 2003
Esta revisión afecta a Internet Explorer.
Debería aplicar cuanto antes esta actualización si tiene instalado Internet Explorer 5.01 o superior.
-Peligrosidad:
Ejecución remota de código.
Boletín de Seguridad MS03-049
-Alerta:
critica
-Afecta a:
Microsoft Windows 2000 Service Pack2, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-Bit Edition Gold, Service Pack 1
-Peligrosidad:
Ejecución remota de código.
Boletín de Seguridad MS03-050
-Alerta:
importante
-Afecta a:
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Word 97
Microsoft Word 2000, Microsoft Works Suite 2001
Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003 y Microsoft Works Suite 2004
-Peligrosidad:
Ejecución de cualquier código por parte del atacante.
Boletín de Seguridad MS03-048
-Alerta:
critica
-Afecta a:
Windows NT® 4.0
Windows NT 4.0, Terminal Server Edition
Windows Millennium Edition (Windows Me)
Windows 2000
Windows XP
Windows Server 2003
Esta revisión afecta a Internet Explorer.
Debería aplicar cuanto antes esta actualización si tiene instalado Internet Explorer 5.01 o superior.
-Peligrosidad:
Ejecución remota de código.
Boletín de Seguridad MS03-049
-Alerta:
critica
-Afecta a:
Microsoft Windows 2000 Service Pack2, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-Bit Edition Gold, Service Pack 1
-Peligrosidad:
Ejecución remota de código.
Boletín de Seguridad MS03-050
-Alerta:
importante
-Afecta a:
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Word 97
Microsoft Word 2000, Microsoft Works Suite 2001
Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003 y Microsoft Works Suite 2004
-Peligrosidad:
Ejecución de cualquier código por parte del atacante.
Noticia del: 17/11/2003
Seguridad
Intento de sustituir código fuente en Linux
La semana pasada, según ciertas websites, el sistema que permite la gestión de código fuente del núcleo de Linux conocido como CVS (Concurrent Versions System),asi como de la actualización a las versiones más recientes y el trabajo en paralelo de varios programadores sobre el mismo desarrollo, sufrió un ataque por parte de un usuario con no muy buenas intenciones con la finalidad de introducir en el código del sistema un back-door o puerta trasera que le permitiera en el futuro el acceso indiscriminado a la futura distribución con privilegios de root.
Es una pena que gente que trabaja por el software libre tenga que verse asi correspondida, a menos que fuesen otros los intereses o los origenes del ataque.
La semana pasada, según ciertas websites, el sistema que permite la gestión de código fuente del núcleo de Linux conocido como CVS (Concurrent Versions System),asi como de la actualización a las versiones más recientes y el trabajo en paralelo de varios programadores sobre el mismo desarrollo, sufrió un ataque por parte de un usuario con no muy buenas intenciones con la finalidad de introducir en el código del sistema un back-door o puerta trasera que le permitiera en el futuro el acceso indiscriminado a la futura distribución con privilegios de root.
Es una pena que gente que trabaja por el software libre tenga que verse asi correspondida, a menos que fuesen otros los intereses o los origenes del ataque.
Noticia del: 13/11/2003
Seguridad
Nuevas vulnerabilidades de Internet Explorer
Han aparecido nuevas vulnerabilidades de Internet Explorer entre las que destaca la revelación de perfil del usuario en un area local de manera que seria posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo simplemente con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
También sería posible ver el perfil del usuario mediante el uso de código javascript similar al siguiente ejemplo:
html>
body>
script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
/script>
/body>
/html>
Estas vulnerabilidades se han confirmado en IE para las versiones 5, 5.5 y 6.
Han aparecido nuevas vulnerabilidades de Internet Explorer entre las que destaca la revelación de perfil del usuario en un area local de manera que seria posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo simplemente con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
También sería posible ver el perfil del usuario mediante el uso de código javascript similar al siguiente ejemplo:
html>
body>
script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
/script>
/body>
/html>
Estas vulnerabilidades se han confirmado en IE para las versiones 5, 5.5 y 6.
Noticia del: 12/11/2003
Seguridad
Vulnerabilidad de Yahoo! Messenger v.5
Se ha publicado una vulnerabilidad en el programa de mensajería de Yahoo!. Yahoo Messenger
Segun esta vulnerabilidad un usuario malintencionado podria causar un ataque de denegación de servicio en el cliente de otro usuario.
El origen de esta vulnerabilidad reside en un error de límite en la funcionalidad de la transferencia de archivos de este programa de mensajeria instantánea y mas concretamente en la libreria: ´ft.dll´.
Sin embargo para que esto ocurriese el usuario victima deberia aceptar iniciar una transferencia de archivos con el usuario malintencionado.
Se ha publicado una vulnerabilidad en el programa de mensajería de Yahoo!. Yahoo Messenger
Segun esta vulnerabilidad un usuario malintencionado podria causar un ataque de denegación de servicio en el cliente de otro usuario.
El origen de esta vulnerabilidad reside en un error de límite en la funcionalidad de la transferencia de archivos de este programa de mensajeria instantánea y mas concretamente en la libreria: ´ft.dll´.
Sin embargo para que esto ocurriese el usuario victima deberia aceptar iniciar una transferencia de archivos con el usuario malintencionado.
Noticia del: 29/10/2003
Seguridad
Agujero de Oracle
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
Noticia del: 28/10/2003
Seguridad
Nuevos boletines de seguridad de Windows
Boletín de Seguridad MS03-043:
-Causa:
Buffer Overrun en el servicio Messanger podria permitir la ejecución de código(828035)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Boletín de Seguridad MS03-043:
-Causa:
Buffer Overrun en el servicio Messanger podria permitir la ejecución de código(828035)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Noticia del: 17/10/2003
Seguridad
Boletín de Seguridad de Microsoft MS03-041 y MS03-042
MS03-041
-Causa:
Un problema en la verificación de Authenticode podría permitir la ejecución remota de código (823182)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition
MS03-042
-Causa:
Buffer Overflow en un problema del Control ActiveX de Windows podría permitir la ejecución remota de código (826232)
-Software que es afectado:
Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4
MS03-041
-Causa:
Un problema en la verificación de Authenticode podría permitir la ejecución remota de código (823182)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition
MS03-042
-Causa:
Buffer Overflow en un problema del Control ActiveX de Windows podría permitir la ejecución remota de código (826232)
-Software que es afectado:
Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4
Noticia del: 16/10/2003
