Vulnerabilidad en Symantec Antivirus

Según reseña VSAntivirus, se ha detectado una vulnerabilidad en el tratamiento de ficheros rar por el antivirus de Symantec. Por el momento existe una solución parcial al problema.

Vulnerabilidades en Pegasus

Según informa Unaaldia, se han detectado dos vulnerabilidades en el cliente de correo Pegasus. El problema se solventa actualizando a la vesión 4.31.

Actualización de Norman

Se ha producido esta mañana con la incorporación de 177 nuevas firmas.

Actualización de Norman

Se ha producido a primera hora de la mañana y ha incorporado 78 nuevas firmas.

El archivo de Oxygen3

El archivo de Oxygen3, el boletín de seguridad de Panda, está sin actualizar desde comienzos de mes, y el caso es que me gustaría haber anotado alguna de las noticias que han recogido, pero como no quiero hacerlo sin incluir los enlaces, así que esperaré a ver si en 2006 lo ponen al día.

Adios a Internet Explorer sobre Mac

Una escueta nota de prensa de Microsoft, informa de que a partir del próximo día 31 dejarán de dar cualquier tipo de soporte a Internet Explorer sobre Macintosh y que el 31 de enero dejará de estar disponible para descarga en Mactopia.

Como alternativa aconsejan utilizar Safari, ¿o es que alguien suponía que recomendarían Firefox?

Actualizaciones de Norman

En las últimas horas se han producido dos, una ayer tarde y otra esta mañana, con la incorporación de 74 y 71 nuevas firmas.

Vulnerabilidad en IIS 5.1

Unaladia informa de la detección de una vulnerabilidad en Internet Information Server 5.1 (aunque curiosamente no en 5.0 ni 6.0) que podría lugar a denegaciones de servicio. Por el momento no existe parche para ella.

Fin de soporte Sophos a Mac OS 9

El próximo día 31 finaliza el soporte de Sophos Antivirus a las versiones de Mac OS 9.2 y anteriores.

La duda puede estar en si este final será abrupto o no y en sí podremos encontrar algún modo de seguir dando soporte a estos sistemas.

En cualquier caso he publicado una pequeña nota al respecto en la web del SICUZ.

Actualización de Norman

Esta mañan se ha publicado una actualización de Norman que supone la incorporación de 482 nuevas firmas.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incoporación de 85 nuevas firmas.

Gusano aprovecha vulnerabilidad en MSDTC

Según informa Sophos se ha detectado la existencia de un gusano, Dasher-B, que aprovecha la vulnerabilidad crítica en el Coordinador de Transacciones Distribuidas de Microsoft Windows, que fue parcheada en el boletín MS05-051 publicado en octubre.

Afortunadamente en esta ocasión han transcurrido bastantes más de los cinco dias que mediaron en agosto entre la vulnerabilidad en PnP y la aparición de Zotob.

He incorporado los parches para Windows 2000 SP 4 y Windows XP SP 1 y SP 2 a nuestro repositorio de software.

Adware en vez de música o vídeos

Excatamente eso es lo que denuncia la noticia que publica Panda. Algunos sitios de descarga gratuita estarían distribuyendo adware (en concreto el irritante IST Toolbar) además o en vez de los supuestos vídeos o canciones.

Desbordamiento de búfer en QuickTime

Según reseña Unaaldia, se ha detectado una vulnerabilidad en QuickTime, el reproductor multimedia de Apple, que podría dar lugar a un desbordamiento de búfer. Por el momento no hay solución para este problema.

Galletas de navidad para vender relojes falsos

Ya tardaban en aparecer entre el malware circulante referencias a estas fechas en las que estamos, esta noticia de Sophos es la primera que veo; un ejemplo de spam que contiene una receta para preparar galletas de navidad con un enlace a un sitio web en el que se venden falsos Rolex.

Actualización de Norman

A primera hora de esta mañana se ha publicado una actualización de Norman que incorpora 211 nuevas firmas. Entre ellas están las correspondientes a las últimas variantes de Bagle.

Nuevas variantes de Bagle

Diversas fuentes (Panda, Sophos, EnciclopediaVirus...) se están haciendo eco de la aparición de nuevas variantes de Bagle. En esta ocasión vuelve a utilizarse la combinación gusano-troyano-descargador.

En cualquier caso no es previsible nque tenga una incidencia alta.

Firefox 1.5 ¿Vulnerabilidad o debilidad?

Esta es la polémica de los últimos días acerca de los problemas de carga de historiales muy amplios.

Por la calificación de vulnerabilidad se decanta, por ejemplo, VSantivirus, en tanto que Mozilla lo cataloga como debilidad, según se lee en la nota publicada en mozillaZine el pasado domingo.

G2G cierra

Al parecer Google quiere evitarse cualquier tipo de problema legal y ha decidido cerrar su servicio de intercambio de archivos. Su página no contiene ya más que una escueta despedida que finaliza con "Rest in peace".

Actualización de Norman

Este mediodía se ha publicado una actualización de Norman que supone la incorporación de 756 nuevas firmas.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que incorpora 285 nuevas firmas.

Parches Microsoft de Diciembre

Ya se han publicado y como estaba previsto son dos, uno Crítico que corrige varias vulnerabilidades en Internet Explorer y otro Importante que soluciona una posible escalada de privilegios en Windows 2000.

Los detalles están publicados en:

http://www.microsoft.com/technet/security/bulletin/ms05-dec.mspx

Actualiación para Ethereal

Según reseña Unaaldia, se ha publicado una actualización de Ethereal para prevenir un posible desbordamiento de búfer.

Spam falangista

Uno de los últimos ejemplares de spam que he reciibido ofrece un libro que lleva el expresivo título de "El yugo y las letras". Este mensaje si que merece pasar al Museo de los Horrores al que suele referirse mi compañero Luis.

Actualización de Norman

Esta mañan se ha publicado una actualización de Norman que incorpora 114 nuevas firmas.

Actualización de Norman

Esta mañan se ha publicado una actualización de Norman que spone la incorporación de 1.453 nuevas firmas.

Desbordamiento de búfer en PC Anywhere

Según reseña Unaaldia, se ha descubierto una vulnerabilidad en diversas versiones de Symantec PC Anywhere que podría permitir la realización de ataques de denegación de servicios.

Intento de estafa con la lotería primitiva

He recibido in mensaje de correo en el que me anunciaban, en inglés, haber obtenido un premio en la lotería primitiva e incluso daban una dirección de contacto con el Código postal de Madrid 478935 (!!).

Aunque también reseñan un número de móvil (que no he verificado), una dirección web (que existe y está registrada en España) y una dirección de correo electrónico (a la que no pienso escribir) estoy convencido de que se trata de un intento de estafa, así que he transmitido la información a la delegación local del ONLAE.

El 5 de enero nueva variante de Sober

Al menos esa es la previsión de la que se hace eco la noticia que publica EnciclopediaVirus.com. Al parecer en el código de la versión actualmente prevalente se prevé esta fecha para intentar conectarse a servidores desde los que descargar la nueva.

La fecha no parece estar escogida al azar, y no precisamente por tratarse de la Noche de Reyes, sino por ser el aniversario de la fundación de uno de los grupúsculos precursores del partido nazi.

Previsión de parches Microsoft para diciembre

Se preven dos de seguridad, además de la nueva versión de la Herramienta de eliminación de malware. Más información este miércoles, cuando ya estén publicados.

Falso parche de seguridad de Microsoft

Hemos detectado (de hecho yo recibí ayer dos ejemplares) la difusión de mensajes de correo, supuestamente remitidos por Microsoft, instando a descargar y aplicar un parche que protegería de un virus denominado Harderzoll.

Hay más información al respecto en este dirección que corresponde a los foros de Technet.

También he publicado una nota en la sección de actualidad de nuestra web, http://sicuz.unizar.es

Actualizaciones de Norman

Dos, una ayer y otra esta misma mañana, con 203 y 207 firmas respectivamente.

Correción de vulnerabilidades en Sun Java

La reseña es de VSAntivirus.com y se refiere a la necesidad de actualizar Sun Java para corregir vulnerabilidades críticas.

Denegación de servicio en Opera

Según reseñaba el lunes Unaaldia, se ha detectado una vulnerabilidad en el navegador Opera que podría dar lugar a ataques de denegación de servicios.

La solución pasa por actualizar a la versión 8.51.

Actualización de Norman

Esta mañana se ha publicado una actualiación de Norman que supone la incorporación de 320 nuevas firmas.

Más problemas con CDs de Sony

Según recoge EnciclopediaVirus.com se ha detectado una grave vulnerabilidad en otro sistema anticopia de CDs de Sony.

Otro argumento más para quienes opinan que estos sistemas son como intentar ponerle puertas al campo.

Actualización del lenguaje PHP

Sgún reseñaba Hispasec la pasada semana, se ha publicado la versión 5.1.1 del lenguaje PHP con la que se corrigen diversos problemas de seguridad.

Explotada la última vulnerabilidad de Internet Explorer

Según informa Sophos ya se han detectado intentos de explotación de la última vulnerabilidad reportada de Internet Explorer y que todavía está a la espera del correspondiente parche.

Actualización de Norman

Ayer se produjo una nueva actualización de Norman con la incorporación de 262 nuevas firmas.

Vulnerabilidad en MSN Messenger

Según reseña Oxygen, SecuriTeam ha informado de la existencia de una vulnerabilidad en el sistema de autenticación de MSN Messenger, que puede permitir a un usuario malicioso la realización de ataques de denegación de servicio.

ZoneLabs demandada por 180 Solutions

El fabricante de software de seguridad ZoneLabs ha sido demandado por el creador de adware 180 Solutions por catalogar sus productos como espías.

Me parece una desfachatez y me hace recordar el universo que describían Pohl y Kornbluth en la novela Mercaderes del espacio.

La noticia (en inglés).

Actualización de Norman

Esta mañana se ha publicado una actualiación de Norman que supone la incorporación de 1.119 nuevas firmas.

Más problemas para Cisco

Que aunque parece estar respondiendo bien llevan en cuanto a las actualizaciones, llevan una temporada negra por las vulnerabilidades.

En este ocasión el afectado es el agente de seguridad para Windows y lo ha reseñado Unaaldia.

Entrevista a Pascal Chevrel

El Pais publica hoy una interesante entrevista a Pascal Chevrel, coordinador de Mozilla en el sur de Europa.

Buena parte de la entrevista se centra en las características de la nueva versión de Firefox, la 1.5, que todavía tengo que instalar y probar. En cualquier caso parece incorporar lo que para mí es una característica fundamental, la simplificación del procedimiento de actualizaciones.

Actualización de Norman

Esta mañana se ha publicado una actualiación de Norman que supone la incorporación de 1.527 nuevas firmas.

Sophos AV y Mac OS 9

El próximo 31 de diciembre Sophos dejará de dar soporte a su antivirus para las versiones 8 y 9 del sistema operativo de Apple. Estoy intentando encontrar una solución al problema, pero las perspectivas no son muy buenas.

Más problemas con Cisco

Oxygen ha reseñado dos vulnerabilidades en productos Cisco, una referida a Cisco PIX Firewall y otra al servidor http IOS.

Actualización de Mac OSX

Se ha publicado una nueva actualización de seguridad para Mac OSX 10.3 y posteriores que afecta a distintos componentes del sistema que Unaaldia ha reseñado brevemente.

Actualización de Norman

Este mediodia se ha distribuido una actualización de Norman que supone la incorporación de 3396 nuevas firmas.