Historias spamtosas (LXXI): Juanolas

Justamente juanolas, uno de los últimos spam que he recibido se titulaba "La Halitosis Se Ha Ido".

Y sí, apunta a una farmacia en Internet.

Defraudado por Wikipedia

Simplemente decir que en Kriptópolis titulan directamente La Wikipedia tomada por los inquisidores.

Cracktivismo

Un nuevo palabro, que casi se podría definir como el "reverso oscuro" del Hacktivismo.

Artículo de Mercé Molist, leido en VSAntivirus.

Actualización para QuickTime

Apple ha publicado la versión 7.5 de QuickTime que corrige varias vulnerabilidades, tanto en Mac OSX como Vista, que podrían provocar la denegación de servicio o la ejecución remota de código.

En esta ocasión no hay versión castellana de la página donde se dan los detalles:

http://support.apple.com/kb/HT1991

Actualización de Opera

Ya está disponible la versión 9.5 de Opera, que viene a resolver algunos problemas de seguridad.

La verdad es que tenía bastante olvidado a este navegador, pero lo he vuelto a instalar y me está gustando sobre todo la gestión de descargas (torrents incluídos).

Firefox 3.0

Ya está aquí, y superando las previsiones de descarga.

Eso sí, según cuentan en Kriptópolis, ya se habla de una vulnerabilidad crítica sobre la que Mozilla estaría trabajando.

Actualización de OpenOffice

Con unos días de retraso sobre la versión inglesa ya se ha publicado la correspondiente castellana 2.4.1 de OpenOffice, que viene a corregir una vulnerabilidad multiplataforma, que por lo que reseña VSAntivirus tampoco parece demasiado prometedora.

En cualquier caso un consejo, mejor descargarla que utilizar el servicio de actualizaciones de la aplicación, a mí me ha costado varias horas bajarla.

OOXML en "standby"

Desde septiembre, no he anotado nada acerca de la polémica aprobación del formato Office Open XML de Microsoft como estándar ISO. Confieso que porque esperaba encontrar un buen resumen de toda la, larga, historia que poder leer con detenimiento y enlazar aquí.

Pero de momento me voy a quedar con las ganas; Kriptópolis anuncia que, ante las quejas presentadas por varios países se va revisar el proceso.

PS: Uno de esos países es Venezuela, lo que puede contribuir a politizar el proceso; más con EE.UU. en campaña electoral y con, según Barrapunto.com, Obama promoviendo OpenOffice.

¿Mi PC? ¿Quién lo va a querer?

Detallada la lista con que responden a la doble pregunta del título en la entrada homónima del blog de S21sec.

Claro que yo lo que más tengo oído en el día día es "yo no tengo nada que ocultar" y ¡zas! contraseña de administrador: 1234.

PS: Me lo guardo para el curso de Internet que estoy impartiendo estos días.

Aumenta el malware en sitios "de confianza"

VSAntivirus comenta un estudio según el cual el número de sitios legítimos que alojan malware se habría incrementado en un 400% desde comienzo de año.

Las comillas del título son, por supuesto, mías.

Actualización de seguridad para Leopard

Apple ha publicado la versión 10.5.3 de Mac OSX Leopard que viene a resolver más de 40 vulnerabilidades que podrían ser aprovechadas para realizar ataques de los más variados tipos.

Los detalles están disponibles en este enlace.

Ejecución remota de código en Skype

Según informa Unaaldía se trata de una vulnerabilidad que afecta a la versión para Windows y podría permitir a un atacante hacerse con el control del sistema. La versión v.3.8.0.139 corrige el problema y puede descargarse desde aquí.

Previsión de parches Microsoft para Junio

Microsot ha anunciado que este mes de junio (en concreto hoy) publicará siete boletines de seguridad para sus productos; tres Críticos para Windows que afectan al soporte Bluetooth, a Internet Explorer y a DirectX, otros tres Importantes, para WINS, Active Directory y al prtocolo de transporte multicast PGM. El último será Moderado y afecta a algunos kill bits en controles ActiveX.

Los enlaces no son delito

Enlazo la copia del Auto de un Juzgado de Cartagena que publica Bufet Almeida, por la cual se sobresee la causa seguida contra EliteDivx por publicar enlaces P2P en su web.

Como comentario malévolo la noticia del sobreseimiento viene a coincidir en el tiempo con la de la detención de un grupo dedicado a surtir el top-manta o la de una nueva demanda de la industria discográfica contra creadores de tecnologías y servicios P2P.

Más problemas para los captcha

En ocasiones anteriores he anotado algo los captcha (esta es la última) y los intentos de vulnerarlos.

La cosa, como podía preverse va a peor; en esta entrada del blog de S21Sec comentan la situación e incluso muestran la imagen de la captura de una web que ofrece "servicios" para su resolución tanto automática como con intervención humana directa.

¿Vinton Cerf o El Arquitecto?

Genial entrada de Wicho en Microsiervos,

Unix Toolbox

A través de Kriptópolis me entero de la existencia de Unix Toolbox, un compendio de comandos para Unix, GNU/Linux y BSD dirigido a usuarios avanzados. A mí me toca un poco de refilón pero si encuentro tiempo intentaré echarle un vistazo.

Safari-Windows ¿nueva polémica?

Anteayer VSAntivirus informaba de un aviso de Microsoft (que por cierto no he recibido) en que alertaba de que el navegador Safari permitía descargar archivos al escritorio de Windows sin el conocimiento del usuario.

Sin embargo ayer mismo completaban la información advirtiendo de que un investigador también Internet Explorer podría estar involucrado en el problema.

Trotanos contra ING Direct

Hasta ahora ING Direct se había relativamente libre de la acción de los troyanos bancarios. Sin embargo el lanzamiento de nuevos productos parece, según informa Unaaldía, haber abierto la puerta a que también está entidad y sus clientes sean objeto de estafas.

Páginas 404 dañinas

El blog de ESET publica una entrada con este mismo título, advirtiendo de la existencia de sitios web comprometidos que presentarían falsas páginas de error desde las que se animaría a descargar malware.

Otra muestra del uso de la Ingeniería social.

Guía de seguridad de Leopard

Apple ha publicado una Guía de seguridad avanzada para Mac OSX 10.5, apta para quienes no teman enfrentarse a la consola.

HCL

HCL es la lista de compatibilidad de hardware de Microsoft, que hacía tiempo que no consultaba y que ha mejorado bastante, ahora es una base de datos en la que se puede consultar por sistema o dispositivo y filtrando por categorías la compatibilidad de un gran número de elementos con Windows Vista y XP.

Virus en USB: una historia interminable

Hace unos seis meses que publiqué el documento y la alerta (cuya vigencia he proporrogado varias veces) y las infecciones siguen produciéndose.

Y no, no es un problema "local" en esta noticia Unaaldia reseñaba que durante el mes de mayo habían recibido más de siete mil muestras diferentes de malware de este tipo a través de su servicio VirusTotal. Por cierto que reseñan alguna técnica diferente para prevenir las infecciones.

Infección masiva por inyección de SQL

INTECO informa de masivas infecciones de páginas web por inyección de SQL en páginas asp incorrectamente programadas en servidores IIS.

No se trata por tanto de explotación de vulnerabilidades en los servidores sino de errores de programación.

Microsoft Office soportará ODF

Sí, al menos MS Office 2007 con el Service Pack 2 previsto para la primera mitad del año 2009.

Respecto a versiones anteriores de Office la cosa no está tan clara; en la nota de prensa (en inglés) se limitan a comentar que continuarán colaborando con la comunidad open source.