+ Servicios Web
Desarrollo de Software
+ Software
Otros servicios
Mantenimiento
Material Informatico
917218834
informacion@dualsolution.com
Noticias Informaticas » Seguridad
[ Mostrando del 41 al 50 de 50 ]
Seguridad 
Vulnerabilidad de Yahoo! Messenger v.5
Se ha publicado una vulnerabilidad en el programa de mensajería de Yahoo!. Yahoo Messenger
Segun esta vulnerabilidad un usuario malintencionado podria causar un ataque de denegación de servicio en el cliente de otro usuario.
El origen de esta vulnerabilidad reside en un error de límite en la funcionalidad de la transferencia de archivos de este programa de mensajeria instantánea y mas concretamente en la libreria: ´ft.dll´.
Sin embargo para que esto ocurriese el usuario victima deberia aceptar iniciar una transferencia de archivos con el usuario malintencionado.
Se ha publicado una vulnerabilidad en el programa de mensajería de Yahoo!. Yahoo Messenger
Segun esta vulnerabilidad un usuario malintencionado podria causar un ataque de denegación de servicio en el cliente de otro usuario.
El origen de esta vulnerabilidad reside en un error de límite en la funcionalidad de la transferencia de archivos de este programa de mensajeria instantánea y mas concretamente en la libreria: ´ft.dll´.
Sin embargo para que esto ocurriese el usuario victima deberia aceptar iniciar una transferencia de archivos con el usuario malintencionado.
Noticia web: Oct 2003
Seguridad
Agujero de Oracle
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
Noticia web: Oct 2003
Seguridad
Nuevos boletines de seguridad de Windows
Boletín de Seguridad MS03-043:
-Causa:
Buffer Overrun en el servicio Messanger podria permitir la ejecución de código(828035)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Boletín de Seguridad MS03-043:
-Causa:
Buffer Overrun en el servicio Messanger podria permitir la ejecución de código(828035)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Noticia web: Oct 2003
Seguridad
Boletín de Seguridad de Microsoft MS03-041 y MS03-042
MS03-041
-Causa:
Un problema en la verificación de Authenticode podría permitir la ejecución remota de código (823182)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition
MS03-042
-Causa:
Buffer Overflow en un problema del Control ActiveX de Windows podría permitir la ejecución remota de código (826232)
-Software que es afectado:
Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4
MS03-041
-Causa:
Un problema en la verificación de Authenticode podría permitir la ejecución remota de código (823182)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition
MS03-042
-Causa:
Buffer Overflow en un problema del Control ActiveX de Windows podría permitir la ejecución remota de código (826232)
-Software que es afectado:
Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4
Noticia web: Oct 2003
Seguridad
Correos falsos de microsoft
Informamos a los usuarios de clientes de correo electrónico, de la existencia de emails con el asunto de ser parches de seguridad de Microsoft que realmente son virus que pretenden engañar al usuario.
Ante esta ingeniosa idea Microsoft ha lanzado el siguiente comunicado :
"Microsoft nunca distribuye software directamente mediante correo electrónico, por lo tanto, si recibe un mensaje de correo que dice contener software de Microsoft bórrelo de inmediato."
Informamos a los usuarios de clientes de correo electrónico, de la existencia de emails con el asunto de ser parches de seguridad de Microsoft que realmente son virus que pretenden engañar al usuario.
Ante esta ingeniosa idea Microsoft ha lanzado el siguiente comunicado :
"Microsoft nunca distribuye software directamente mediante correo electrónico, por lo tanto, si recibe un mensaje de correo que dice contener software de Microsoft bórrelo de inmediato."
Noticia web: Oct 2003
Seguridad
Parche de Solaris 7
Se han descubiertos múltiples errores y vulnerabilidades en el sistema Sun Solaris en su version 7 que pueden afectar tanto al funcionamiento normal del sistema como a la seguridad del mismo, es por ello por lo que se ha desarrollado un parche para la actualización del Kernel.
Para más información y descargar el parche:
http://sunsolve.sun.com
Se han descubiertos múltiples errores y vulnerabilidades en el sistema Sun Solaris en su version 7 que pueden afectar tanto al funcionamiento normal del sistema como a la seguridad del mismo, es por ello por lo que se ha desarrollado un parche para la actualización del Kernel.
Para más información y descargar el parche:
http://sunsolve.sun.com
Noticia web: Oct 2003
Seguridad
Microsoft Security Bulletin MS03-040
Microsoft a publicado un nuevo parche de seguridad de seguridad critica del producto Internet Explorer para las versiones:
-Internet Explorer 5.01
-Internet Explorer 5.5
-Internet Explorer 6.0
-Internet Explorer 6.0 (W2003 server)
Esta vulnerabilidad tendria efecto cuando un usuario visitase una Web o E-mail de HTML modificado por el atacante, momento en el cual sería posible que este pudiese ejecutar código arbitrariamente en el sistema del usuario pudiendo llegar a tener control total de la máquina del usuario.
(Solución y mas información en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp )
Microsoft a publicado un nuevo parche de seguridad de seguridad critica del producto Internet Explorer para las versiones:
-Internet Explorer 5.01
-Internet Explorer 5.5
-Internet Explorer 6.0
-Internet Explorer 6.0 (W2003 server)
Esta vulnerabilidad tendria efecto cuando un usuario visitase una Web o E-mail de HTML modificado por el atacante, momento en el cual sería posible que este pudiese ejecutar código arbitrariamente en el sistema del usuario pudiendo llegar a tener control total de la máquina del usuario.
(Solución y mas información en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp )
Noticia web: Oct 2003
Seguridad
Un experto en seguridad informática hackea al gobierno EEUU
En California, el jefe de una empresa de seguridad informática ha sido acusado de introducirse en los ordenadores militares del gobierno, y ordenadores privados, para beneficiarse económicamente.
Esta persona compartía los datos confidenciales incluyendo datos de investigación de la Nasa.
Alega que la finalidad de la compañía en la que trabajaba era descubrir estos fallos de seguridad.
En California, el jefe de una empresa de seguridad informática ha sido acusado de introducirse en los ordenadores militares del gobierno, y ordenadores privados, para beneficiarse económicamente.
Esta persona compartía los datos confidenciales incluyendo datos de investigación de la Nasa.
Alega que la finalidad de la compañía en la que trabajaba era descubrir estos fallos de seguridad.
Noticia web: Oct 2003
Seguridad
Recomendamos protección
Ultimamente y mas que nunca se estan realizando ataques , intrusiones y propagación de virus informáticos por la red que se estan convirtiendo en una verdadera pesadilla para todos los internautas.
Segun una evaluación de la Unión Europea aproximadamente un 14% de los usuarios de nuestro pais han tenido algun problema con los virus.
Ultimamente y mas que nunca se estan realizando ataques , intrusiones y propagación de virus informáticos por la red que se estan convirtiendo en una verdadera pesadilla para todos los internautas.
Segun una evaluación de la Unión Europea aproximadamente un 14% de los usuarios de nuestro pais han tenido algun problema con los virus.
Noticia web: Sep 2003
Seguridad
Informes de seguridad realizados
Segun recientes estudios en relación a incidentes y ataques de seguridad informática en todo el mundo éstos han aumentado considerablemente a lo largo del 2003 hasta cotas de un 80% respecto al año anterior.
Desde Dual Solution recomendamos tomar una posición activa frente a estos ataques que pueden llevarnos a grandes pérdidas y quebraderos de cabeza.
Segun recientes estudios en relación a incidentes y ataques de seguridad informática en todo el mundo éstos han aumentado considerablemente a lo largo del 2003 hasta cotas de un 80% respecto al año anterior.
Desde Dual Solution recomendamos tomar una posición activa frente a estos ataques que pueden llevarnos a grandes pérdidas y quebraderos de cabeza.
Noticia web: Sep 2003
