Monthly Archives: February 2007

Apple corrige cuatro agujeros de seguridad

Posted on by
Reply

Dos agujeros de seguridad en OS X pueden permitir a intrusos ejecutar código maligno en sistemas Apple.

Estos días, Apple está al menos igual de ocupada que Microsoft en corregir agujeros de seguridad. Según Bugtraq, la compañía ha comenzado a distribuir un nuevo paquete de actualización automática.

El parche en cuestión soluciona cuatro problemas de seguridad que fueron comunicados a Apple mediante el sitio Month of Apple Bugs.

Chat y Finder

Hasta ahora no se ha tenido información sobre casos concretos de uso de las vulnerabilidades.

En teoría, dos de ellas permitirían a intrusos ejecutar códigos malignos mediante el navegador de archivos Finder y el programa iChat, equivalente de Apple para MSN Messenger, escribe News.com

Fuente: diarioti.com

Se registran 7 millones de ataques informáticos por día

Posted on by
Reply

El envío de correos electrónicos con la finalidad de robar datos personales, para luego obtener un rédito económico, aumentó durante 2006.

La tendencia inicial de los hackers era hacerse conocidos en el mundo por lograr quebrar las barreras de seguridad de distintos sitios de internet, por ejemplo el FBI de Estados Unidos o grandes bancos mundiales.

Pero desde hace un tiempo, los piratas informáticos han decidido engañar a los usuarios de diversos servicios, robarle datos personales y, luego, obtener dinero de cuentas bancarias, solicitar un préstamo, transferir fondos a otras cuentas o usar tarjetas de crédito.

Esta técnica es conocida como phishing. En 2006, según publicó Infobae en su página de internet en base a un informe elaborado por la empresa de seguridad informática Symantec, los ataques de phishing aumentaron hasta llegar a la increíble cifra de siete millones de correos por día.

Un caso emblemático en el mundo virtual es el del troyano LinkOptimizer, detectado el año pasado, que se aprovecha de las fallas de seguridad de navegadores como el Internet Explorer o el Firefox.

Este código malicioso es más sigiloso al momento de instalarse y a los antivirus les cuesta detectarlo o removerlo de forma sencilla.

espectador.com

Posible gusano explotando bug de Solaris

Posted on by
Reply

Según algunas fuentes, se está detectando un llamativo aumento del escaneo de puertos telnet, que podría estar relacionado con la explotación de un reciente bug en Solaris.

De hecho, algunos signos sugieren incluso la existencia de un gusano multiplataforma (x86 y SPARC) que trataría de conectarse a los sistemas vulnerables como el usuario “lp” o “adm” para ejecutar luego comandos en el shell del sistema.

Fuentes:

http://www.kriptopolis.org/posible-gusano-explotando-bug-de-solaris

http://isc.sans.org/diary.html?storyid=2316

Bug en Vista exige a usuarios legítimos que reactiven su copia

Posted on by
Reply

Un bug en el sistema antipiratería de Windows Vista está provocando que algunos usuarios legítimos reciban avisos de que deben reactivar su sistema operativo.

El problema ocurre tras la instalación, la ejecución o la desinstalación de algunos programas o drivers, pero Microsoft ya ha reconocido que el problema radica en el propio Windows Vista.

Para solucionarlo Microsoft ha publicado un parche. Lo sorprendente es que para instalarlo el sufrido usuario de Vista también debe superar el control de validación, por lo que puede verse obligado a realizar la reactivación de su sistema por vía telefónica…

Otra circunstancia hace que el problema sea aún más molesto: mientras que un sistema sin activar puede ejecutarse 30 (ó 120) días antes de entrar en el denominado modo de funcionalidad reducida (que comporta la pérdida de algunas de sus principales características), un aviso de que se necesita reactivación sólo concede tres días para hacerlo.

Más información: