Dual Solution.
Servicios Informaticos profesionales.

Diseño Web Dual Solution
  • Inicio
  • Empresa
  • Mapa Web
  • Contacta

Noticias Informaticas » Seguridad

[ Mostrando del 41 al 57 de 57 ]

Total [ 57 ]   -  Página:1 2 [3] 

Seguridad  

 
Nuevo parche de seguridad de Microsoft MS04-004
Nuevo parche de seguridad critica para los usuarios de Microsoft Internet Explorer

Afecta a :

Microsoft Internet Explorer con versiones 5.01 o posteriores.

Sistemas operativos :

-Microsoft Windows NT® Workstation 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Service Pack 6a
-Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
-Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
-Microsoft Windows XP, Microsoft Windows XP Service Pack 1
-Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
-Microsoft Windows XP 64-Bit Edition Versión 2003
-Microsoft Windows Server® 2003

Protege de :

ejecución remota de código en nuestra máquina por parte de un usuario malintencionado.

Solución :

Descargar el parche de la página oficial de Microsoft
3w.microsoft.com/spain/technet/seguridad/boletines/winfeb04.asp.
Noticia web: Feb 2004

Seguridad  

 
Un hacker evita la sentencia de carcel
Un hacker de 19 años que entró en la red de un laboratorio del gobierno inglés y que usó el ancho de banda para descargar y almacenar musica y películas ha evitado la condena de cárcel dado que no accedió a ningún material clasificado de la red, y no intentó hacer daño.
Esto puede sembrar un peligroso precedente.
Noticia web: Feb 2004

Seguridad  

 
Grave vulnerabilidad de los navegadores. Atención!
Se ha encontrado una grave vulnerabilidad de los navegadores tanto para Internet Explorer (el más usado estadísticamente) como para otros navegadores.
La vulnerabilidad descubierta reside en un fallo que puede hacer creer al usuario que se dirige a una dirección web que no es la real, esta página además puede simular ser la que el usuario esperaba (visualmente) y asi engañarlo totalmente de manera que no se percataría de que esta siendo engañado. Si damos un paso más adelante pensemos en el supuesto de una persona que se mete en la página web de su banco atraves de algun link para realizar una determinada operación fuese engañado ...¿ Qué datos estaría suministrando? ...
¿Cómo es posible esto? Pues bien, la respuesta reside en que añadiendo un simple carácter a la URL podemos hacerla cambiar tanto en apariencia como en la información de la barra que nos muestra hacia dónde nos dirige el enlace(link) que vamos a pulsar.De esta forma se redirigiria a las víctimas hacia webs que simulan ser la que ellos esperaban.
Soluciones:
de momento no hay ningun parche oficial,segun informes de Microsoft están trabajndo en una solución e investigando que sistemas pueden verse comprometidos con este grave fallo de seguridad.
Noticia web: Dic 2003

Seguridad  

Alertas de seguridad de Debian de Noviembre
Hacemos un recopilatorio de las alertas de eguridad enviadas a la lista debian-security-announce:

- [17 de nov de 2003] "DSA-402 minimalist"
unsanitised input
- [17 de nov de 2003] "DSA-401 hylafax"
format strings
- [11 de nov de 2003] "DSA-400 omega-rpg"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-399 epic4"
desbordamiento de buffer
- [10 de nov de 2003] "DSA-398 conquest"
desbordamiento de buffer
- [7 de nov de 2003] "DSA-397 postgresql"
desbordamiento de buffer

Para más informacion: 3w.debian.org
Noticia web: Nov 2003

Seguridad  

 
Actualizaciones de seguridad de Microsoft de Noviembre
Boletín de Seguridad MS03-048
-Alerta:
critica
-Afecta a:
Windows NT® 4.0
Windows NT 4.0, Terminal Server Edition
Windows Millennium Edition (Windows Me)
Windows 2000
Windows XP
Windows Server™ 2003
Esta revisión afecta a Internet Explorer.
Debería aplicar cuanto antes esta actualización si tiene instalado Internet Explorer 5.01 o superior.
-Peligrosidad:
Ejecución remota de código.


Boletín de Seguridad MS03-049
-Alerta:
critica
-Afecta a:
Microsoft Windows 2000 Service Pack2, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-Bit Edition Gold, Service Pack 1
-Peligrosidad:
Ejecución remota de código.


Boletín de Seguridad MS03-050
-Alerta:
importante
-Afecta a:
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Word 97
Microsoft Word 2000, Microsoft Works Suite 2001
Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003 y Microsoft Works Suite 2004
-Peligrosidad:
Ejecución de cualquier código por parte del atacante.
Noticia web: Nov 2003

Seguridad  

 
Intento de sustituir código fuente en Linux
La semana pasada, según ciertas websites, el sistema que permite la gestión de código fuente del núcleo de Linux conocido como CVS (Concurrent Versions System),asi como de la actualización a las versiones más recientes y el trabajo en paralelo de varios programadores sobre el mismo desarrollo, sufrió un ataque por parte de un usuario con no muy buenas intenciones con la finalidad de introducir en el código del sistema un back-door o puerta trasera que le permitiera en el futuro el acceso indiscriminado a la futura distribución con privilegios de root.
Es una pena que gente que trabaja por el software libre tenga que verse asi correspondida, a menos que fuesen otros los intereses o los origenes del ataque.
Noticia web: Nov 2003

Seguridad  

 
Nuevas vulnerabilidades de Internet Explorer
Han aparecido nuevas vulnerabilidades de Internet Explorer entre las que destaca la revelación de perfil del usuario en un area local de manera que seria posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo simplemente con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
También sería posible ver el perfil del usuario mediante el uso de código javascript similar al siguiente ejemplo:
html>
body>
script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
/script>
/body>
/html>

Estas vulnerabilidades se han confirmado en IE para las versiones 5, 5.5 y 6.
Noticia web: Nov 2003

Seguridad  

Vulnerabilidad de Yahoo! Messenger v.5
Se ha publicado una vulnerabilidad en el programa de mensajería de Yahoo!. Yahoo Messenger
Segun esta vulnerabilidad un usuario malintencionado podria causar un ataque de denegación de servicio en el cliente de otro usuario.
El origen de esta vulnerabilidad reside en un error de límite en la funcionalidad de la transferencia de archivos de este programa de mensajeria instantánea y mas concretamente en la libreria: ´ft.dll´.
Sin embargo para que esto ocurriese el usuario victima deberia aceptar iniciar una transferencia de archivos con el usuario malintencionado.
Noticia web: Oct 2003

Seguridad  

Agujero de Oracle
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
Noticia web: Oct 2003

Seguridad  

 
Nuevos boletines de seguridad de Windows
Boletín de Seguridad MS03-043:
-Causa:
Buffer Overrun en el servicio Messanger podria permitir la ejecución de código(828035)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Noticia web: Oct 2003

Seguridad  

 
Boletín de Seguridad de Microsoft MS03-041 y MS03-042
MS03-041
-Causa:
Un problema en la verificación de Authenticode podría permitir la ejecución remota de código (823182)
-Software que es afectado:
Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition

MS03-042
-Causa:
Buffer Overflow en un problema del Control ActiveX de Windows podría permitir la ejecución remota de código (826232)
-Software que es afectado:
Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4
Noticia web: Oct 2003

Seguridad  

 
Correos falsos de microsoft
Informamos a los usuarios de clientes de correo electrónico, de la existencia de emails con el asunto de ser parches de seguridad de Microsoft que realmente son virus que pretenden engañar al usuario.
Ante esta ingeniosa idea Microsoft ha lanzado el siguiente comunicado :
"Microsoft nunca distribuye software directamente mediante correo electrónico, por lo tanto, si recibe un mensaje de correo que dice contener software de Microsoft bórrelo de inmediato."
Noticia web: Oct 2003

Seguridad  

 
Parche de Solaris 7
Se han descubiertos múltiples errores y vulnerabilidades en el sistema Sun Solaris en su version 7 que pueden afectar tanto al funcionamiento normal del sistema como a la seguridad del mismo, es por ello por lo que se ha desarrollado un parche para la actualización del Kernel.
Para más información y descargar el parche:
http://sunsolve.sun.com
Noticia web: Oct 2003

Seguridad  

 
Microsoft Security Bulletin MS03-040
Microsoft a publicado un nuevo parche de seguridad de seguridad critica del producto Internet Explorer para las versiones:
-Internet Explorer 5.01
-Internet Explorer 5.5
-Internet Explorer 6.0
-Internet Explorer 6.0 (W2003 server)
Esta vulnerabilidad tendria efecto cuando un usuario visitase una Web o E-mail de HTML modificado por el atacante, momento en el cual sería posible que este pudiese ejecutar código arbitrariamente en el sistema del usuario pudiendo llegar a tener control total de la máquina del usuario.
(Solución y mas información en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp )
Noticia web: Oct 2003

Seguridad  

 
Un experto en seguridad informática hackea al gobierno EEUU
En California, el jefe de una empresa de seguridad informática ha sido acusado de introducirse en los ordenadores militares del gobierno, y ordenadores privados, para beneficiarse económicamente.
Esta persona compartía los datos confidenciales incluyendo datos de investigación de la Nasa.
Alega que la finalidad de la compañía en la que trabajaba era descubrir estos fallos de seguridad.
Noticia web: Oct 2003

Seguridad  

 
Recomendamos protección
Ultimamente y mas que nunca se estan realizando ataques , intrusiones y propagación de virus informáticos por la red que se estan convirtiendo en una verdadera pesadilla para todos los internautas.
Segun una evaluación de la Unión Europea aproximadamente un 14% de los usuarios de nuestro pais han tenido algun problema con los virus.
Noticia web: Sep 2003

Seguridad  

 
Informes de seguridad realizados
Segun recientes estudios en relación a incidentes y ataques de seguridad informática en todo el mundo éstos han aumentado considerablemente a lo largo del 2003 hasta cotas de un 80% respecto al año anterior.
Desde Dual Solution recomendamos tomar una posición activa frente a estos ataques que pueden llevarnos a grandes pérdidas y quebraderos de cabeza.
Noticia web: Sep 2003
 
Dual Solution S.L Madrid - Servicios informaticos.

CSS Valido! Valid XHTML 1.0 Transitional RSS 2.0



Buscar Noticia