30 junio, 2009
Estafas a través de Facebook
Obviamente no hay más robo que el de las credenciales de la cuenta del amigo... siempre que el recpetor del mensaje no pique, claro!
Etiquetas: estafa, ingeniería social, Redes sociales
26 junio, 2009
¿Entregar las contraseñas para solicitar trabajo?
Etiquetas: Privacidad, Redes sociales
Malware para Mac
Pero lo que me ha llamado la atención de la entrada que a este tema dedica ESET-LA, es la captura de pantalla de un C&C que muestran.
Antivirus para Twitter
Más sobre Windows 7
Desde Genbeta, los precios en dólares y el apunte de que en Europa no se podría
actualizar a Windows 7 por el problema de la integración de Internet Explorer 8.
Desde Technet, un bonito vídeo que muestra como funciona el modo XP en Windows 7, esto es
el XP virtual que lleva incorporado.
Y como recordatorio de la base de datos de compatibilidad de hardware para
Windows 7, Vista y XP (accesible sólo desde Internet Explorer).
Etiquetas: Internet Explorer, Microsoft, Windows
25 junio, 2009
The Nine-Ball Attack
Así lo comentan en ESET-LA.
Etiquetas: ataque, Cibercrimen
Windows 7 RTM el 13 de julio
La duda es si a través de Technet también nosotros la tendremos disponible en esa fecha.
Filtros de privacidad para pantallas
Así los reseñaron en Microsiervos.
Etiquetas: Privacidad
Google implantará SSL
24 junio, 2009
Securización del correo electrónico
Etiquetas: correo electrónico, Inteco
¿Alquilarías una botnet?
Me pregunto si aceptarán VISA :-)
Etiquetas: botnet, Cibercrimen, malware
Historias spamtosas (LXXVI): Spam ofuscado
Etiquetas: spam
Más ataques a dispositivos móviles y redes sociales
Etiquetas: ataque, malware, Redes sociales
Beta del nuevo antivirus de Microsoft
Y no la tenemos, ni siquiera a través de Technet, por que la distribución se ha restringido a Estados Unidos, Brasil e Israel.
Leído en Genbeta.
Actualización de Adobe Shockwave Player
Etiquetas: Adobe
17 junio, 2009
WOT, una capa de seguridad adicional en el navegador
Ya estaba probando algún software parecido, pero este tiene mejor pinta y, dado que tiene el aval del ISC, tendré que probarlo.
Etiquetas: Firefox, Internet Explorer, Utilidades
16 junio, 2009
Seguridad y redes sociales
Un ejemplo lo he encontrado hoy en esta entrada del blog de ESET Latinoamérica, su título: Deuncia de cuentas maliciosas en Twitter.
Etiquetas: ingeniería social, malware, Redes sociales
12 junio, 2009
¿Windows 7 sin Internet Explorer?
la noticia en Público, The Inquirer y Barrapunto.
Etiquetas: Internet Explorer, Legalidad, Microsoft, Windows
Frenazo a HADOPI
Actualización de Firefox
Parches Adobe de Junio
Etiquetas: Adobe
Avisos de seguridad de Microsoft
El cuarto simplemente anuncia la publicación del parche para Internet Information Services.
Parches Microsoft de Junio
MS09-018, corrige dos vulnerabilidades críticas en el Directorio Activo de Windows 2000 Server y Windows Server 2003, afectando también a Windows XP, que permitirían la ejecución remota de código.
MS09-019, es una nueva actualización acumulativa para todas las versiones soportadas de Internet Explorer. Corrige hasta siete vulnerabilidades que, en los casos más graves, podrían permitir la ejecución remota de código. Es, por supuesto, Crítica.
MS09-020, resuelve el problema de elevación de privilegios en Internet Information Services, que ya reseñé. Su nivel es Importante.
MS09-021, corrige siete vulnerabilidades asociadas a todas las versiones soportadas de Excel (inlcuído Mac) que podrían permitir la ejecución remota de código al abrir un archivo especialmente malformado. Está catalogado como Crítico.
MS09-022, resuelve tres problemas en Windows Print Spooler que en Windows 2000 Server podría permitir la ejecución remota de código. En el resto de versiones de Windows el riesgo es de elevación de privilegios. Es también Crítico.
MS09-023, corrige un problema en Windows Search que podría permitir la revelación de información sensible. Su nivel es Moderado.
MS09-024, resuelve un problema en los conversores de Microsoft Works que afecta al propio Works y a todas las versiones soportadas de Office salvo las de Mac y 2007 con SP2, que podrían permitir la ejecución remota de código arbitrario. Está catalogado como Crítico.
MS09-025, actualización del kernel de Windows para evitar un riesgo de elevación de privilegios por parte de un atacante local. Su nivel es Moderado.
MS09-026, similar al anterior aunque en este caso afectando al servicio RPC. Es también Moderado.
MS09-027, actualización para todas las versiones soportadas de Word (incluído Mac) para corregir dos vulnerabilidades que podrían permitir la ejecuciñon remota de código.
Etiquetas: Apple, Internet Explorer, Microsoft, Office, Windows, Word
09 junio, 2009
Publicada la versión 4 de Safari
http://www.apple.com/safari/download/
Y también desde los servicios de actualización de Apple en ambos sistemas.
Nace el Consejo Nacional Consultor sobre Cyber-Seguridad
Y, tal como informa Unaaldía, ya se han puesto en marcha apoyando una iniciativa parlamentaria en el Senado.
Etiquetas: Cibercrimen, Legalidad
Configuración segura de los navegadores
Probablemente se eche en falta algo más acerca de FF, ya que sobre extensiones apenas citan NoScript, pero es el típico material a recomendar.
Etiquetas: Firefox, Inteco, Internet Explorer, Opera, Safari
05 junio, 2009
Anuncio de parches de Adobe
Cuando las actualizaciones estén disponibles se reseñarán en su página de avisos.
Etiquetas: Adobe
Previsión de parches Microsoft para junio
Etiquetas: Excel, Internet Explorer, Microsoft, Windows, Word
04 junio, 2009
Fraude online con firma digital y SSL
Etiquetas: ingeniería social, phishing
03 junio, 2009
Windows 7 ya tiene fecha: 22 de octubre
Este es el anuncio oficial.
02 junio, 2009
El virus de los acentos
Lo curioso es que se trata de un trata de un fallo garrafal en un malware por lo demás bastante sofisticado, utiliza ingeniería social para propagarse en falsos correos de empresas de envíos como UPS o Western Union, usa técnicas de rootkit, altera ficheros legítimos del sistema, se engancha a procesos esenciales para cargarse (como Winlogon) y por si fuera poco está mutando con rapidez, si no llega ser por el problema de los acentos podría sobrevivir durante mucho tiempo en los sistemas afectados robando datos para enviarlos a Rusia.
Claro que no debemos ser los únicos afectados, Websecurity.es o Sophos también han informado sobre esta oleada.
Enlazo también el análisis de una de las muestras que he enviado a ThreatExpert.
Etiquetas: malware, spam, Universidad, Windows