Boletín 131 – 28/02/2009 Los temas tratados son: ¿Es legal buscar puertos abiertos en sistemas ajenos? Análisis de un ataque de malware basado en web Nuevo Blog de Segu-Info Apoya a Segu-Kids, Juntos en la Red Leer Boletín www.segu-info.com.ar

Algunos lectores ho han podido esperar más y han aprovechado el tiempo transcurrido desde la tercera entrega para hacer sus pinitos con GPG y enviarme mensajes cifrados. No han sido muchos y la mayoria han tenido éxito, pero sus intentos me han servido para acabar de definir esta cuarta entrega.

En Microsoft han anunciado que se está preparando un Service Pack 2 para Windows Vista , que vendrá acompañado del SP2 de Windows Server 2008. Y según indican en ZDNet , ambas actualización estarían disponibles antes del lanzamiento de Windows 7 , el que debería ocurrir en el segundo semestre del 2009. ¿Qué es lo que se quiere lograr con esto

El ataque del intermediario o man-in-the-middle ( MitM ) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañía Verisign en la conferencia Black Hat ha dado una serie de consejos para usuarios y empresas sobre como protegernos de un nuevo tipo de ataque MitM. Esta nueva variante de ataque es la ultima versión del mismo donde un usuario puede ser engañado y enrutado al sitio web equivocado

Cibercriminales penetraron en la cuenta de correos personal de Jack Straw, ministro de justicia de Gran Bretaña, poniendo a sus contactos en peligro de ser víctimas de una estafa nigeriana. Los delincuentes enviaron un mensaje a todos los contactos de la cuenta de Hotmail de su víctima haciéndose pasar por Straw. El mensaje explicaba que Straw se encontraba en Nigeria haciendo un trabajo social en contra del racismo cuando perdió su billetera.

El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado. La vulnerabilidad, de la que se han dado pocos detalles, estaría causada por una referenciación a un objeto no válido al abrir un documento Excel, lo que podría permitir la ejecución de código

Ordenó revisar las iniciativas oficiales de seguridad informática. Y su presupuesto incluye un aumento de los recursos para proteger las redes tecnológicas. El presupuesto del presidente Barack Obama incluye un sustancial financiamiento que apunta a mejorar la seguridad de las redes informáticas públicas y privadas en los Estados Unidos, alimentando a un creciente mercado de defensa y tecnologías de la información

¿Para qué repetir los errores antiguos habiendo tantos nuevos para cometer?