31 octubre, 2006
Dos, una ayer tarde y otra esta mañana. Han incorporado 308 y 590 firmas respectivamente.
La incómoda herencia de los navegadores
Unaaldia dedicó su entrega de ayer a comenta un fen´meno que en estos días están sufriendo tanto Internet Explorer 7 como Firefox 2.0; el descubrimiento en ellos de vulnerabilidades no corregidas y que ya estaban presentes en las versiones anteriores.
Sistemas antiphishing
Navegadores.org pública esta pequeña comparativa entre los sistemas antiphishing usados por Internet Explorer Firefox y Opera. Por cierto que este último esta muy bien valorado.
No hay lotería de BMW
Sophos informa que los mensajes que algunos usuarios están recibiendo y en los que se les anuncia haber sido agraciados con un premio de 950.000 euros y un BMW último modelo no sólo sino otro intento de estafa y robo de datos.
Vulnerabilidades en Winamp
Oxygen3 informa del descubrimiento de dos vulnerabilidades en el reproductor Winamp que podrían permitir la ejecución de código arbitrario. Se recomienda actualizar a la versión 5.31.
Record de descargas de Firefox 2.0
Impresionante, se habrían producido más de dos millones en las primeras veinticuatro horas tras su liberación. Yo lo he leído en Alt140.
Un bug retrasará Vista una semana
La información la recojo de La Pastilla Roja, ya que al parecer en Microsoft no hay confirmación oficial.
Habrá quien visto el origen de la noticia desconfíe de ella, pero cualquier persona sensata reconocerá que si la el número de bugs detectados tiende a aumentar la cosa no pinta demasiado. bien.
Habrá quien visto el origen de la noticia desconfíe de ella, pero cualquier persona sensata reconocerá que si la el número de bugs detectados tiende a aumentar la cosa no pinta demasiado. bien.
30 octubre, 2006
4 millones por enviar spam
En este caso la cifra está en dólares y la noticia la reseña Sophos. Una empresa australiana ha sido multada con esa cantidad por enviar más de 200 millones de mensajes de spam.
Datos antiguos, nuevos fraudes
Este artículo de VSAntivirus aparte de recordar el riesgo que supone no utilizar técnicas de borrado seguro en los dispositivos que se deshechan (ordenadores, discos, pendrives y, sí, también teléfonos móviles) alerta de que ya se están detedctando redes de maleantes que adquieren estos equipos con el fin de intentar recuperar información sensible de ellos.
Esto me recuerda que tengo pendiente documentar algunas técnicas de borrado seguro.
Esto me recuerda que tengo pendiente documentar algunas técnicas de borrado seguro.
Denegación de servicio en PostgreSQL
Esta entrega de Unaladia reseña la existencia de actualizaciones para corregir diversas vulnerabilidades en PostGreSQL 8 y 7.
Historias spamtosas (XXXI): Síncope
Justamente un síncope es lo que he estado a punto de sufrir con uno de los últimos mensajes que he recibido; pretendían venderme una biografía (bueno por el origen más bien una hagiografía) de Franco!!!
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.931 nuevas firmas.
¿Oleada de Stration?
En los últimos días varias organizaciones dedicadas a la seguridad (ShellSecurity, VSAntivirus) han alertado del incremento de detecciones del gusano Stration, incluso alguno de los boletines de Sophos utilizaba el "several" en vez del habitual "small number" al informar de alguna de las variantes.
Por el momento (y exceptuando un pequeño pico la pasada semana) por aquí no hemos visto un tráfico inusual de virus.
Por el momento (y exceptuando un pequeño pico la pasada semana) por aquí no hemos visto un tráfico inusual de virus.
Inversión en inseguridad
El pasado viernes Unaaldia dedicó su entrega a reseñar unas declaraciones de Alan Cox, desarrollador del núcleo de Linux. En ellas se decían cosas tan sensatas como que cada vez se invierte más en romper la seguridad o que el software de código abierto no es seguro "per se".
27 octubre, 2006
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 511 nuevas firmas.
26 octubre, 2006
Vulnerabilidad no tan nueva en IE 7
Kriptopolis anuncia que Internet Explorer 7 está afectado por una vieja vulnerabilidad de falsificación de la barra de direcciones mediante una ventana emergente.
El virus más pequeño
Si ya de por sí es esperable que un virus sea pequeño el que reseña Unaaldia es ya minúsculo. Se trata de un downloader de tan sólo 304 bytes desarrollado por un colaborador de ZERT, obviamente como ejercicio y sin intenciones maliciosas.
25 octubre, 2006
Actualización de Norman
Se ha producido esta mañana y ha supuesto la incorporación de 1.228 nuevas firmas.
Firefox 2.0 Oficial
Firefox 2.0 ya está disponible en su lugar natural http://www.mozilla.org aunque , a diferencia de los que ocurrirá con Internet Explorer 7 no las versiones anteriores no se actualizan de forma automática.
Yo ya lo he instalado y de hecho estas son las primera anotaciones que hago utilizando un corrector ortográfico.
Yo ya lo he instalado y de hecho estas son las primera anotaciones que hago utilizando un corrector ortográfico.
Malware: El estado del arte
Me permito retitular esta interesada entrada de Unaaladia en la que se reflexiona acertadamente acerca del momento en el que estamos respecto al malware y al phishing y me permito destacar la conclusión más importante: no se puede fiar todo a las soluciones reactivas.
24 octubre, 2006
Fugas de información en tarjetas RFID
Kriptopolis reseña una información del Herald Tribune según la cual la información contenida en chips RFID de diversas tarjetas de crédito puede ser leida por un intruso. Al parecer los datos no van cifrados.
No hay que quedarse callado
Esta consigna, tantas veces repetida en tantas protestas, adquiere un nuevo significado; el silencio está copiregistrado.
Reseña de una entrevista a David Bravo en Alt140.
Reseña de una entrevista a David Bravo en Alt140.
Firefox 2.0 ya está aquí
Aunque de forma semiclandestina (todavía no hay anuncio oficial) la fundación Mozilla ya ha dispuiesto en sus servidores ftp públicos la versión 2.0 de Firefox.
La dirección es:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0/
La dirección es:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0/
Actualización del Kernel de Red Hat Enterprise
Unaaldia informaba el sábado de la publicación de una actualización de Red Hat Enterprise Linux 3.x que corrige diversos problemas de seguridad.
Actualizaciones de Norman
Dos, una ayer tarde y otra esta mañana, han incorporado 676 y 411 firmas respectivamente.
23 octubre, 2006
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.528 nuevas firmas.
Falsificación de cabeceras en Flash Player
Unaaldia informaba el viernes del descubrimiento de una vulnerabilidad en diversas versiones de Adobe Flash Player Plugin para Windows y Linux que podría facilitar ataques de cross site scripting, falsificación de peticiones y robo de información sensible.
20 octubre, 2006
¿Un virus que instala un antivirus?
La idea puede parecer descabellada, pero lo cierto es que es sutil. SpamThru descarga una dll para instalar Kaspersky y asegurarse de ser el único virus presente en el sistema infectado.
La reseña es de Kriptopolis.
La reseña es de Kriptopolis.
Historias spamtosas (XXX): Más spam político
Otro mensaje de los mismo de la anotación XXVIII. En esta ocasión anuncian la creación de un "Centro de Acogida y de Asistencia a Hombre Separados, Maltratados y Hombre Víctimas de la Discriminación Positiva".
No, del mobbing no dicen nada.
No, del mobbing no dicen nada.
Navegadores vulnerables: ahora Konqueror
Unaaldia dedica su entrega de ayer a comentar diversas vulnerabilidades en navegadores, las que ya he reseñado esta semana en IE7 y Opera y, lo que es mucho menos habitual, una en Komqueror que ha provocado que Red Hat haya publicado la correspondiente actualizaciçon de seguridad.
Notificación sobre pérdida o robo de datos.
Leo en EnciclopediaVirus.com la noticia de que la Comisión Europea se propone modificar la legislación sobre protección de datos para forzar a las empresas a informar a los usuarios cuando sus datos personales se hayan visto comprometidos. Se trata de una buena noticia, no tiene sentido que la Ley establezaca que los datos personales son patrimonio de los individuos y que no se actúe sobre las empresas si estas fallan en su custodia.
Encuesta: Las preocupaciones de los técnicos de seguridad
Oxygen3 reseña una encuesta realizada a técnicos de seguridad asistentes a la última RSA Conference. Un tercio de ellos señalan la protección de la administración de la identidad como su mayor preocupación . También es de remarcar el dato de que 68% estiman más peligroso los virus propagados a través de web frente a un 29% que temen más a los de correo electrónico.
Actualizado un parche de Microsoft
Microsoft publicó ayer una nueva versión del boletín crítico MS06-061, ya que la versión anterior no funcionaba correctamente en Windows 2000.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 441 nuevas firmas.
19 octubre, 2006
Vulnerabilidad en Opera 9
VSAntivirus informa de la existencia de una vulnerabilidad en las versiones para Windows y Linux del navegador Opera anteriores a la 9.02. Esta vulnerabilidad podría porvocar denegación de servicio o ejecución remota de código.
Vulnerabilidad en Internet Explorer 7
Recibo el boletín de Secunia y, con asombro sólo relativo, leo en él que apenas liberada (de momento sólo en inglés) la versión 7 de Internet Explorer ya se ha comprobado que presenta una vulnerabilidad que podría permitir la revelación de información.
Tanto más llamativo es que esa vulnerabilidad ya estaba presente en IE 6 y que sigue sin corregirse.
Para comprobarlo proporcionan este test.
Tanto más llamativo es que esa vulnerabilidad ya estaba presente en IE 6 y que sigue sin corregirse.
Para comprobarlo proporcionan este test.
Más robos de identidad
Según informa EnciclopediaVirus.com la Policía Metropolitana de Londres está investigando un caso en el cual datos personales de al menos 2.300 británicos habrían sido robados por medio de troyanos de puerta trasera.
¿Un troyano como herramienta policial?
Este artículo de EnciclopediaVirus.com comenta una noticia según la cual la administración suiza estaría considerando la posibilidad de utilizar software espía para escuchar las comunicaciones entre los ordenadores.
Por lo visto pretenden también que los antivirus no detecten este software ¿el fantasma de Carnivore cruza el Atlántico?
Por lo visto pretenden también que los antivirus no detecten este software ¿el fantasma de Carnivore cruza el Atlántico?
18 octubre, 2006
Los Vista piratas serán degradados
En esta entrevista publicada en la web de Microsoft, Cori Hartje, Directora de la Microsoft Genuine Software Initiative anuncia que los sistemas Vista que no superen los requisitos de validación (hoy por hoy Windows Genuine Advantage) iran sufriendo una degradación por la cual algunas funcionalidades dejarán de estar disponibles. Además un mensaje en la esquina inferior derecha del escritorio recordará insistentemente que ese sistema no es genuino.
Virus de Windows en iPod
Lo último. Apple anuncia que un pequeño número de los últimos Video iPods puestos a la venta contienen el virus de Windows RavMonE.exe.
Vulnerabilidades en Bugzilla
Unaladia informa del descunrimiento de múltiples vulnerabilidades en Bugzilla 2.x. Existen versiones actualizadas para resolverlas.
Vulnerabilidad Zero day en PowerPoint
Sin haber transcurrido una semana desde la publicación de los parches Microsoft de octubre ya se anuncia el descubrimiento de una nueva vulnerabilidad Zero day en PowerPoint.
Esta es la reseña de VSAntivirus.
Esta es la reseña de VSAntivirus.
Problemas con las claves de Windows XP
He recibido un mensaje de Microsoft en el que informaban de que debido a un problema que sus servidores sufrieron a principios de mes, algunas clave de activación de Windows XP de clientes de Licencias por Volumen pueden ser consideradas incorrectas por Windows Geunine Advantage.
He publicado una nota al respecto en nuestra web con las instrucciones básicas para resolver el problema.
He publicado una nota al respecto en nuestra web con las instrucciones básicas para resolver el problema.
Actualizaciones de Norman
Una ayer por la tarde y otra esta misma mañana. Han incorporado respectivamente 2.622 y 330 firmas.
Sdbot.ALBP
Ese es el nombre que le ha dado Norman al último virus que nos ha causado problemas estos últimos días. Atacaba a los sistemas Windows 2000 no actualizados provocando que se reiniciaran constantemente y haciéndo recordar a los viejos Blaster y Sasser.
Este es el peaje que hemos pagado por el puente del Pilar; los parches se publicaron la tarde en que la mayor parte de la gente lo empezabamos y el lunes a media mañana comenzaron a caer máquinas. Por fortuna no ha costado mucho localizarlo y enviar las muestras. Incluso eliminarlo a mano es muy sencillo.
Este es el peaje que hemos pagado por el puente del Pilar; los parches se publicaron la tarde en que la mayor parte de la gente lo empezabamos y el lunes a media mañana comenzaron a caer máquinas. Por fortuna no ha costado mucho localizarlo y enviar las muestras. Incluso eliminarlo a mano es muy sencillo.
17 octubre, 2006
Resueltos los problemas en la actualización de Norman AdAware
Los problemas que comenté hace una semana ya están resueltos, la nueva versión 1.06 se actualiza correctamente y ya está disponible en nuestro servidor.
Por supuesto lo he reseñado en la sección Actualidad de nuestra web.
Por supuesto lo he reseñado en la sección Actualidad de nuestra web.
Google Code Search y el malware
En este artículo VSAntivirus comenta el posible mal uso de Google Code Search para la localización de código maliciosos por parte de atacantes que no quieran molestarse en programar su propio malware (o simplemente que no sepan hacerlo claro).
Desafortunadamente parece que otra neuva herramienta interesante va a volver a dar argumentos a los partidarios del secretismo.
Desafortunadamente parece que otra neuva herramienta interesante va a volver a dar argumentos a los partidarios del secretismo.
Historias spamtosas (XXIX)
He recibido un mensaje que me insta a llamar a un número de teléfono (al parecer de Estados Unidos) porque "You status with our online-university is still non active".
A saber si me habré matriculado en algo sin saberlo.
A saber si me habré matriculado en algo sin saberlo.
50 ataques por noche
Como para no dormir. EnciclopediaVirus.com reseña en este artículo un experimento con honeypot en el que llegaron a registrarse 53 ataques en una sóla noche.
Microsoft expulsa a un MVP
Según informa Unaaldia Microsoft ha retirado el galardón MVP (Most Valued Professional), al parecer el angelito distribuía software espía.
Más sobre spam y bolsa
Cada día está más claro que el spam se está utilizando para influir en las cotizaciones bursátiles. La semana pasada Panda publicaba esta nota de prensa al respecto.
16 octubre, 2006
Indice de peligrosidad en el correo
INTECO ha desarrollado el IPCE (Indice de Peligrosidad en el Correo Electrónico) un indicador estadítico para medir en series históricas la peligrosidad del correo electrónico en España. Sería de desear, aunque me temo que se amás complejo, que se desarrollaran indicadores similares para otros servicios y fenómenos, mensajería instantánea, redes P2P...
¿Por qué funciona el phishing?
EnciclopediaVirus.com reseña un estudio del profesor de la Universidad de Indiana Markus Jacobsson en el que se ha investigado la forma en la que los usuarios reaccionan a los intentos de estafa.
Campaña de spam utiliza a MySpace
Sophos informa de la detección de miles de mensajes de correo que aunque afirman enlazar a MySpace en realidad redirigen a un sitio de venta de música en formato mp3. Yo mismo he recibido varios de esos mensajes.
Eudora será libre
Un compañero nos pasa esta noticia que anuncia que las futuras versiones del cliente de correo Eudora se basarán en Thunderbird y pasarán a ser libres.
Actualizaciones de Norman
Durante estos días y hasta hoy han sido cinco, con dos el viernes y ninguna sábado y domingo. Han incorporado respectivamente 1.037, 2.721, 1.859, 1 y 2.355 nuevas firmas.
Historias spamtosas (XXVIII): Spam político
Me llega un mensaje en el que un nuevo partido político anuncia que va a realizar una "inversión de 200 millones de euros en inversión industrial".
Es bastante enternecedor, hasta dan un número de móvil.
Es bastante enternecedor, hasta dan un número de móvil.
Parches Microsoft de Octubre
Tal como estaba previsto se publicaron el pasado martes, aunque finalmente furon 10 y no 11.
MS06-057, corrige una vulnerabilidad en el Explorador de Windows que podría permitir la ejecución remota de código, afecta a Windows 2000, XP y Server 2003 y está catalogado como crítico.
MS06-058, corrige una vulnerabilidad en PowerPoint 2000, 2002, 2003 así como X y 2004 sobre Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-059, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-060, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-061, corrige una vulnerabilidad de los servicios XML en todas las versiones soportadas de Windows así como en Office 2003 que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-062, corrige una vulnerabilidad en todas las versiones soportadas de Office, incluidas las de Macintosh, Project 2000 y 2002 y Visio 2002, que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-063, corrige una vulnerabilidad en el servicio Servidor de Windows 2000, XP y Server 2003 que podría permitir denegación de servicio y ejecución de remota de código. Esta catalogado como Importante.
MS06-056, corrige una vulnerabilidad en .NET Framework 2.0 que podría permitir la revelación de información. Está catalogado como moderado.
MS06-065, corrige una vulnerabilidad en el empaquetador de objetos de Windows XP y Server 2003 que podría permitir la ejecución remota de código. Esta catalogado como moderado.
MS06-064, corrige una vulnerabilidad en IPv6 que podría provocar la denegación de servicio. Está catalogado como bajo.
Con posterioridad a su publicación algunos de estos boletines han sufrido pequeñas correcciones formales.
MS06-057, corrige una vulnerabilidad en el Explorador de Windows que podría permitir la ejecución remota de código, afecta a Windows 2000, XP y Server 2003 y está catalogado como crítico.
MS06-058, corrige una vulnerabilidad en PowerPoint 2000, 2002, 2003 así como X y 2004 sobre Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-059, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-060, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-061, corrige una vulnerabilidad de los servicios XML en todas las versiones soportadas de Windows así como en Office 2003 que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-062, corrige una vulnerabilidad en todas las versiones soportadas de Office, incluidas las de Macintosh, Project 2000 y 2002 y Visio 2002, que podría permitir la ejecución remota de código. Está catalogado como crítico.
MS06-063, corrige una vulnerabilidad en el servicio Servidor de Windows 2000, XP y Server 2003 que podría permitir denegación de servicio y ejecución de remota de código. Esta catalogado como Importante.
MS06-056, corrige una vulnerabilidad en .NET Framework 2.0 que podría permitir la revelación de información. Está catalogado como moderado.
MS06-065, corrige una vulnerabilidad en el empaquetador de objetos de Windows XP y Server 2003 que podría permitir la ejecución remota de código. Esta catalogado como moderado.
MS06-064, corrige una vulnerabilidad en IPv6 que podría provocar la denegación de servicio. Está catalogado como bajo.
Con posterioridad a su publicación algunos de estos boletines han sufrido pequeñas correcciones formales.
10 octubre, 2006
Robo internacional de datos
Grupos homófobos, derecha mediática, la Universidad Complutense, tibia actitud de la Agencia de Protección de Datos, el relato es bastante escalofriante...
Problemas en la actualización de Norman AdAware
Estamos detectando problemas en WebUpdate de Norman AdAware, devuelve el mensaje "Error al recuperar actualización".
He publicado una nota al respecto en la sección Actualidad de nuestra web en la que reseño la dirección de Lavasoft para descarga manual y la del servidor en el que dejado copia del último fichero de actualización disponible.
He publicado una nota al respecto en la sección Actualidad de nuestra web en la que reseño la dirección de Lavasoft para descarga manual y la del servidor en el que dejado copia del último fichero de actualización disponible.
Desbordamiento de enteros en OpenBSD
Unaaldia informó ayer del descubrimiento de una vulnerabilidad por desbordamiento de enteros en systrace de OpenBSD, imagino que en la próxima actualización de MacOSX se incorporará el correspondiente parche.
Historias spamtosas (XXVII)
Acabo de recibir una oferta de trabajo según la cual podría ganar hasta 3.000 euros, pero no se si me convence, el remitemte es "Repulsion P. Psychotic" (sic).
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.047 nuevas firmas.
09 octubre, 2006
Actualización de Norman
Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 1.987 nuevas firmas.
Gmail mejora en el tratamiento del spam
Al menos eso es lo que se refleja en este artículo de VSAntivirus que cita un estudio de Lyris Technologies al respecto. Habrá que leerselo, porque de la reseña se deduce que ha dismunuido el número de falsos positivos que producen pero el problema que más frecuentemente hemos tenido ha sido que nuestros sistemas identificaban a sus remitentes como spammers.
Historias spamtosas (XXVI)
He recibido un mensaje en castellano según el cual la policía británica estaría ofreciendo recompensas a quien proporcione información acerca de los autores de un robo a una empresa de seguridad del condado de Kent.
Aparte de que me parece recordar que el robo se produjo aunque no precisamente ayer, llama la atención el que la cantidad ofertada se destaque en dólares.
Claro que si uno investiga el enlace que aparecde en el mensaje, este resulta apuntar a una dirección que nada tiene que ver la policía. Hay que ver lo que hacen algunos para mejorar el posicionamiento de sus páginas.
Aparte de que me parece recordar que el robo se produjo aunque no precisamente ayer, llama la atención el que la cantidad ofertada se destaque en dólares.
Claro que si uno investiga el enlace que aparecde en el mensaje, este resulta apuntar a una dirección que nada tiene que ver la policía. Hay que ver lo que hacen algunos para mejorar el posicionamiento de sus páginas.
Actualización de kernel para Red Hat Enterprise
Según reseña Unaaldia, RedHat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.x para corregir diversos errores entre los que se encuentran varios problemas de seguridad.
Kits para desarrollo de webs maliciosas
Según publica EnciclopediaVirus.com, citando a Websense, un 15 de los sitios web diseñados para robar información tiene código aportado o dreivado de un kit.
Al parecer la venta de estos kits para explotar vulnerabilidades está resultando ser un floreciente negocio.
Al parecer la venta de estos kits para explotar vulnerabilidades está resultando ser un floreciente negocio.
Herramienta Microsoft sobre compatibilidad de Vista
Microsoft ha publicado Windows Vista Upgrade Advisor RC, una herramienta para analizar la compatibilidad del hardware con el futuro Windows Vista.
Es de reseñar que no es una versión definitiva, por lo que es posible que aparezcan actualizaciones, que corre unicamente sobre Windows XP de 32 bits y que los resultados se refieren unicamente a las versiones Home Basic, Bussiness, Home Premium y Ultimate. Por el momento no tengo noticias acerca de Home Classic y Enterprise, las otras dos versiones de Vista que reseñé en febrero.
Es de reseñar que no es una versión definitiva, por lo que es posible que aparezcan actualizaciones, que corre unicamente sobre Windows XP de 32 bits y que los resultados se refieren unicamente a las versiones Home Basic, Bussiness, Home Premium y Ultimate. Por el momento no tengo noticias acerca de Home Classic y Enterprise, las otras dos versiones de Vista que reseñé en febrero.
06 octubre, 2006
Previsión de parches Microsoft para Octubre
Acabo de recibir la notificación de Microsoft anunciando que el próximo martes se publicarán once nuevos boletines de seguridad, seis con parches para Windows, cuatro para Office y uno más para .NET Framework. En los dos primeros casos la calificación máxima es de "crítico" y en el tercero de "moderado".
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 387 nuevas firmas
05 octubre, 2006
Vulnerabilidad en Skype
Oxygen3 informó ayer de la existencia de una vulnerabilidad en Skype que podría permitir la ejecución remota de código arbitrario.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.771 nuevas firmas.
04 octubre, 2006
El 0day de Firefox pudo ser una broma
O al menos una exageración, a tenor de la reseña de Unaldia, al parecer no es posible la ejecución remota de código y todo lo que se puede conseguir es colgar el navegador. El cabreo de la gente de seguridad de Mozilla es comprensible.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 636 nuevas firmas.
Por otra parte hoy un compañero ha descubierto que Norman detecta lo que parece ser un falso positivo en uno de los ficheros que instala la versión 4.23 del compresor 7zip; les he mandado una nota al respecto.
Por otra parte hoy un compañero ha descubierto que Norman detecta lo que parece ser un falso positivo en uno de los ficheros que instala la versión 4.23 del compresor 7zip; les he mandado una nota al respecto.
03 octubre, 2006
O Day exploit en Firefox
Según informa Unaaldia esta vez le ha tocado a Mozilla, al parecer la implementación de JavaScript es la fuente de muchos de los problemas de seguridad que está sufriendo este navegador.
Aviso de seguridad de Microsoft
Microsoft ha actualizado el aviso de seguridad 926043 que comentaba ayer para advertir del descubrimiento de sitios web que estarían utilizando dicha vulnerabilidad para realizar "ataques limitados".
Actualización de Norman
Dos más, una segunda ayer por la tarde y la habitual esta mañana. Han incorporado 156 y 458 firmas respectivamente.
02 octubre, 2006
Actualización de seguridad para Mac OSX
Apple ha publicado una importante actualización de seguridad de su sistema operativo.
Vulnerabilidades en OpenSSL
Este sábado Unaaldia informó del descubrimiento de cuatro vulnerabilidades en algunas ramas de OpenSSL que podrían provocar la denegación de servicio.