28 mayo, 2009
Dos nuevas herramientas: Svchost Process Analyzer y DLLShow
Nuevas para mí, claro:
Svchost Process Analyzer, (supongo que el nombre es lo bastante descriptivo) que puede
ayudar en los casos en los que el malware se asocia a este proceso.
DLLShow, que muestra los procesos en ejecución y las DLL asociadas.
Svchost Process Analyzer, (supongo que el nombre es lo bastante descriptivo) que puede
ayudar en los casos en los que el malware se asocia a este proceso.
DLLShow, que muestra los procesos en ejecución y las DLL asociadas.
Etiquetas: Utilidades
Oficina de Seguridad del Internauta
OSI es un servicio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información puesto en marcha por el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) que pretende fomentar la seguridad de los usuarios y que ofrece diversos servicios, como, consejos, foros, asistencia telefónica, un asistente online y una sección de útiles gratuitos.
Como curiosidad, está traducido al euskera (y al catalán y gallego, claro) y me encanta que al asistente le llamen "morroi".
Como curiosidad, está traducido al euskera (y al catalán y gallego, claro) y me encanta que al asistente le llamen "morroi".
Etiquetas: Inteco, Utilidades
Adobe normaliza los parches para Acrobat y Reader
Era cuestión de tiempo, la proliferación de incidentes de seguridad en torno a Acrobat y Reader ha acabado obligando a Adobe a ponerse las pilas y lanzar una iniciativa de seguridad para estos productos. Su efecto más visible es que las actualizaciones serán trimestrales y coincidirán con los "martes de parches" de Microsoft correspondientes.
Los detalles pueden consultarse en esta entrada de su blog dedicado a seguridad.
Los detalles pueden consultarse en esta entrada de su blog dedicado a seguridad.
Etiquetas: Adobe
Service Pack 2 para Windows Vista
Microsoft ha publicado el Service Pack 2 para Vista, pero en contra de lo que ocurriera con su homónimo para XP, en este caso no se supone un cambio importante de funcionalidades, el objetivo es más bien sincronizar las actualizaciones para Vista y Windows Server 2008.
Hay abundante información al respecto en Technet.
Hay abundante información al respecto en Technet.
Etiquetas: Windows
21 mayo, 2009
Internet y cultura libre: manual de uso (o cómo acabar de una vez por todas con el P2P)
Carlos Sánchez Almeida. Impagable.
La madre de todas las navajas suizas
A través de Security by Default he encontrado Security Tool List, seguramente el mayor almacen de herramientas de seguridad que existe en la web.
Etiquetas: Utilidades
El agobio de los expertos
Es habitual tener que coger con pinzas las informaciones que sobre seguridad aparecen en los medios. Sin embargo en esta ocasión el artículo de El País merece más consideración, siquiera por recoger palabras textuales de unos cuantos expertos. Y ello a pesar de que leer en el mismo texto las palabras "gusano", "ciberterrorismo", "phishing" y "yakuza" podría hacer pensar que se bordea el sensacionalismo. Pero no, en este caso no.
Etiquetas: Artículo, Cibercrimen, malware, phishing
Aviso de seguridad de Microsoft
Microsoft ha publicado un aviso de seguridad para alertar sobre una vulnerabilidad en Internet Information Services que permitiría a un atacante obtener acceso a ubicciones que deberían requerir autenticación. Como es usual afirman no tener constancia de que se esté explotando esta vulnerabilidad.
En Unaaldía comentan el problema comparándolo con otras vulnerabilidades "históricas" de IIS.
En Unaaldía comentan el problema comparándolo con otras vulnerabilidades "históricas" de IIS.
14 mayo, 2009
Sarkozy gana (de momento)
Tenía pendiente anotar algo sobre los intentos del presidente francés por controlar las redes P2P y al final va a ser en este triste momento; Ya se ha aprobado la Ley que permitirá suspender el acceso a la red a quien descargue contenidos protegidos (Noticia en Público).
Claro que habrá que ver como encaja este Ley con lo dispuesto por el Parlamento Europeo (También en Público).
Claro que habrá que ver como encaja este Ley con lo dispuesto por el Parlamento Europeo (También en Público).
Actualizaciones para Acrobat y Reader
Adobe ha publicado actualizaciones para Acrobat y Reader (versiones 7.1.2, 8.1.5 y 9.1.1) sobre todas las plataformas con el fin de resolver dos vulnerabilidades que podrían permitir a un atacante hacerse con el control de los sistemas afectados.
Etiquetas: Adobe
Actualización de Leopard
Apple ha publicado una importante actualización de Leoprad para resolver diversos problemas de seguridad cuya relación puede consultarse aquí.
Desafortunadamente no incorpora nuevas capacidades para Vista Previa, por lo que sigo sin poder visualizar algunos documentos PDF (excepto con Acrobat, claro).
Desafortunadamente no incorpora nuevas capacidades para Vista Previa, por lo que sigo sin poder visualizar algunos documentos PDF (excepto con Acrobat, claro).
Parche Microsoft de Mayo
En esta ocasión Microsoft ha publicado un único boletín de seguridad, el MS09-017 que tiene categoría de Crítico y que viene a solventar la vulnerabilidad en PowerPoint que ya reseñé.
La actualización se aplica sólo a las versiones para Windows, lo que está provocando críticas a Microsoft por dejar de lado a Mac OSX. Un ejemplo es esta entrada en el ISC, donde cuestionan el concepto de "responsible disclosure" de Microsoft.
La actualización se aplica sólo a las versiones para Windows, lo que está provocando críticas a Microsoft por dejar de lado a Mac OSX. Un ejemplo es esta entrada en el ISC, donde cuestionan el concepto de "responsible disclosure" de Microsoft.
07 mayo, 2009
ESET SysInspector; una nueva herramienta de diagnóstico
ESET SysInspector es una nueva y gratuita herramienta de diagnóstico para sistemas Windows que ofrece información de procesos en ejecución, entradas en el registro de Windows, elementos que se ejecutan al arranque del sistema y conexiones de red.
Acabo de probarla y me ha gustado así que voy a recomendarla.
Acabo de probarla y me ha gustado así que voy a recomendarla.
Etiquetas: Utilidades
¿Adios a Autorun?
La funcionalidad de autoejecución de Windows nos ha dado muchos quebraderos de cabeza al ser aprovechada por los virus en unidades de almacenamiento extraíbles (Véase esto, sin ir más lejos).
Ahora se anuncia que en Windows 7 esta funcionalidad sólo estará disponible para medios ópticos, una buena noticia que hace unos días ya comentaban con una cierta sorna en Unaaldía.
Con todo la pregunta es: ¿extenderá Microsoft esta medida a las versiones anteriores de Windows?
Sería una buena noticia.
Ahora se anuncia que en Windows 7 esta funcionalidad sólo estará disponible para medios ópticos, una buena noticia que hace unos días ya comentaban con una cierta sorna en Unaaldía.
Con todo la pregunta es: ¿extenderá Microsoft esta medida a las versiones anteriores de Windows?
Sería una buena noticia.