Dos nuevos boletines de seguridad de Microsoft
La compañía Microsoft ha publicado el boletín de seguridad de Microsoft de diciembre de 2005, que cubre dos nuevos parches de seguridad para Internet Explorer y Windows. Una de las actualizaciones, la que afecta a Internet Explorer, ha sido calificada como crítica, mientras la segunda se ha quedado en importante.
...continuar leyendo.Problema de seguridad en el firewall de Windows XP SP2
Microsoft ha publicado un aviso acerca de un problema de seguridad en Windows Firewall con el que una excepción puede no aparecer en la interfaz gráfica de usuario de Firewall de Windows si crea la excepción modificando el Registro. Este problema, según explica el Microsoft Security Advisory (897663), no se trata de una vulnerabilidad de la aplicación ya que nadie puede usarlo para introducirse al equipo aunque puede crear un comportamiento no esperado del ordenador siendo usado para una actividad de ataque por parte de usuarios maliciosos.
...continuar leyendo.Recomendaciones del Centro de Alerta Antivirus tras las vacaciones
Tras el período estival se acumulan los correos electrónicos y conviene tomar precauciones. El Centro de Alerta Antivirus de Red.es, entidad pública empresarial adscrita al Ministerio de Industria, Turismo y Comercio, recuerda la importancia la seguridad informática tras este período vacacional en que muchos equipos han permanecido inactivos. Ante la posibilidad de que entre los correos electrónicos que esperan a la vuelta al trabajo se encuentre alguno potencialmente peligroso, el Centro realiza diez sencillas recomendaciones para prevenir incidentes.
Este decálogo, que pueden consultarse en el Centro de Alerta Antivirus de Red.es, se resume en las siguientes medidas:
...continuar leyendo.Ejecución de código al seleccionar archivos en Windows 2000
Según informa Hispasec, se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.
En este caso la gravedad de la vulnerabilidad radica en que no es necesario ejecutar el archivo malicioso, pues basta con seleccionarlo para que se ejecute el código que contiene. Pero para que eso ocurra, el sistema atacado tiene que tener activada la visualización de contenido web en las carpetas, opción que precisamente en el caso de Windows 2000 está activa por defecto.
...continuar leyendo.Robando contraseñas de Hotmail y Yahoo
Si eres, como yo, de los que revisan el spam antes de eliminarlo, posiblemente te hayas fijado en un curioso mensaje que ofrece, digamos... "recuperar" contraseñas de un usuario cualquiera de Hotmail y Yahoo por la módica cantidad de 15 US$. Pues bien, DayDream ha estado investigando el asunto y se ha introducido de lleno en el proceloso mundo de los ladrones de información. Lo que sigue es el detalle de su investigación.
...continuar leyendo.¿Cómo funciona el proceso de recuperar datos?
En algún u otro momento, todo el mundo ha sufrido la frustrante experiencia de "perder" documento(s) importante(s) porque el ordenador se quedó colgado, se fundió el sistema por un desastre natural o se pulsó sin querer la tecla de suprimir. Lo que muchos no saben es que cuando un documento se pierde, generalmente sólo se ha perdido de forma temporal. Es cuestión de disponer de las herramientas adecuadas o de trabajar con expertos para salvar la información. No es como el misterio del calcetín perdido en la secadora; la recuperación de archivos no es un misterio.
...continuar leyendo.El creciente problema de la seguridad informática a nivel de usuario medio
Tremendo el hilo de discusión que se ha abierto en barrapunto bajo este tema. Hay de todo, desde los que echan la culpa a Windows y al Internet Explorer hasta los que culpan a la ignorancia del usuario medio. Por si no te quieres entretener mucho leyéndolo entero, aquí te dejo unas cuantas joyas.
...continuar leyendo.Actualización de Seguridad para Windows - Enero 2005
Ya está disponible la última actualización de Seguridad de Microsoft, correspondiente a este mes de Enero de 2005. Esta actualización de seguridad soluciona tres problemas, dos de ellos críticos. El primero se refiere a un fallo en la ayuda HTML que afecta a Internet Explorer 6 SP1. El segundo corrige una vulnerabilidad en el formato de iconos y cursores. Ambos fallos podrían permitir a un usuario remoto malintencionado (lo que popularmente se conoce como 'cracker') la ejecución remota de código en nuestro equipo.
...continuar leyendo.Posible intento de estafa bancaria
Desde la noche de ayer se ha venido produciendo un nuevo intento de estafa a los usuarios de la banca electrónica, esta vez contra Banesto. En ocasiones anteriores ya se ha intentado contra los clientes del Banco Popular, el BBVA y el Citibank. Aún no he encontrado menciones del caso en los medios habituales, pero yo mismo he tenido la oportunidad de comprobar el problema en persona. El mensaje en cuestión, recibido en mi buzón de correo electrónico esta misma mañana, va como sigue:
...continuar leyendo.Luego no digas que no lo sabías
Ya avisaba yo ayer acerca del gusano Beagle, de su peligrosidad y de lo fácil que es evitar su infección... simplemente, no ejecutes el fichero adjunto. Parece fácil. Es fácil. Por lo menos decirlo... porque a la hora de la verdad, parece ser que el sencillamente no abrir un archivo adjunto desconocido recibido de un remitente cualquiera supone un esfuerzo mayor de lo que parece. O tal vez sea, sencillamente, que al final nadie recuerda que fue la curiosidad lo que mató al gato. En este caso concreto a unos 27.163 gatos, pues este es el número estimado de ordenadores infectados con el Worm-Backdoor.W32/Beagle@MM, alias Beagle... tan sólo en España y durante las primeras 24 horas desde su primera detección.
...continuar leyendo.Actualización de Seguridad de Microsoft - Enero 2004
Ya está disponible la última actualización de Seguridad de Microsoft, correspondiente a este mes de Enero de 2004. Esta actualización de seguridad soluciona varios problemas, algunos de ellos críticos, en el Internet Security and Acceleration Server (ISA Server), Exchange Server, y en los Microsoft Data Access Components (MDAC). La información relacionada aún no está disponible en castellano, pero ya se pueden descargar e instalar los parches correspondientes.
...continuar leyendo.Intento de estafa bancaria a través de Internet
A lo largo de este fin de semana se ha detectado un nuevo intento de estafa a los usarios de la banca electrónica. La Asociación de Internautas dio ayer mismo la voz de alarma ante este problema. Esta vez el objetivo son los clientes del Banco Popular, si bien en ocasiones anteriores se ha intentado un fraude semejante contra el BBVA y el Citibank. Yo mismo he tenido la oportunidad de comprobar el problema en persona, puesto que ayer mismo recibí en mi buzón de correo electrónico el siguiente mensaje:
...continuar leyendo.Herramienta de eliminación del gusano Blaster para Windows
La compañía de Redmond, en vista de la cantidad de equipos que, incluso después de aplicar los correspondientes parches, siguen infectados con el gusano Blaster, ha publicado su propia Herramienta de eliminación del gusano Blaster para Windows (KB833330).
Esta herramienta, específica para Windows XP y Windows 2000 (recordemos que Windows NT ya acabó su ciclo de vida y por tanto no recibe soporte excepto para actualizaciones de seguridad) ayuda a eliminar el gusano Blaster de equipos infectados con el gusano Blaster, siempre y cuando se haya instalado primero la revisión de seguridad MS03-026 [KB823980], que es la que tapa el agujero por donde el Blaster infecta el sistema.
...continuar leyendo.
