El ataque a los blogs

Confieso que estaba esperando un artículo como el que publica Mercé Molist en VSAntivirus en el que se reseñara la historia del reciente ataque en el que se han visto afectados Genbeta, Meneame, WordPress y Ricardo Galli entre otros. En particular se agradece la extensa lista de enlaces que permiten profundizar en la historia.

Spammers aprovechan servicios de respuestas automáticas

Hace unos días Unaaldía comentaba una información de McAfee según la cual algunos apammers estarían aprovechando las funcionalidades de notificación de ausencia que porporcionan algunos servidores de correo para el envío de spam.

Como bien dicen es más bien una curiosidad o muestra de ingenio que un peligro grave.

Exploit para Access

PandaLabs anuncia el descubrimiento de un exploit para MS Access. que aprovecha una vulnerabilidad de los archivos mdb que no será corregida por Microsoft, quien entiende que son básicamente inseguros.

La pregunta es ¿cuantos mdb quedan por ahí? Según Google parece que bastantes...

Multa record a Microsoft

La semana pasada se conoció que la Comisión Europea ha impuesto a Microsoft una multa de 899 millones de euros.

El motivo es excesivo precio cobrado por los de Redmond a los terceros que solicitaban información técnica a fin de garantizar la compatibilidad e interoperabilidad.

Esta es la noticia en Público.

Previsión de parches Microsoft para marzo

Microsoft acaba de anunciar que este mes de marzo publicará cuatro boletines de seguridad, todos ellos críticos y que afectan a componentes de diversas versiones de Office.

Ataques en frío

No parece que sea facilmente aprovechable, pero en las últimas semanas se ha hablado de la posibilidad de recuperar información de memorias DRAM tras el apagado de los equipos. La idea se basa en el hecho de que los datos contenidos en estas memorias pueden sobrevivir algún tiempo a la interrupción de la alimentación eléctrica. Esta es la reseña en Kriptópolis.

Actualización de Java

Acaba de publicarse una importante actualización de Java que corrige un buen número de vulnerabilidades. Esta es la reseña de Secunia.