BoonicSoft

«	Mayo 2009	»
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Yahoo y McAfee hacen Internet mas segura

Noelia | 07 Mayo, 2008 12:18

Yahoo Inc. y McAfee Inc. ofrecerán conjuntamente, alertas sobre páginas potencialmente peligrosas en Internet.

Con esta nueva característica de seguridad, quienes busquen en Internet usando Yahoo verán una exclamación en rojo y una advertencia junto a los espacios que McAfee identificó como peligrosos o de quienes usan las direcciones de correo electrónico para enviar mensajes en forma masiva.

Los espacios peligrosos pueden advertir "adware" para indicar avisos no solicitados o "spyware" para advertir sobre programas maliciosos.

Yahoo decidió eliminar los sitios más peligrosos, los que tratan de instalar automáticamente códigos dañinos en las computadoras de quienes los visitan explotando debilidades en la codificación de los buscadores en Internet.

Si McAfee identifica un sitio que utilizó dicha táctica, los usuarios de Yahoo no lo verán.

Microsoft obliga a los usuarios a actualizar el MSN Messenger

Noelia | 18 Septiembre, 2007 12:24

Con el fin de corregir un agujero de seguridad, Microsoft obliga a los usuarios de MSN Messenger a actualizar el producto a la última versión.

Desde comienzos de este año, Microsoft recomendó a todos los usuarios de MSN Messenger y Live Messenger actualizar el producto a la última versión 8.1.

Las versiones anteriores 6.2, 7.0 y 7.5 de MSN Messenger, y la versión 8.0 de Live Messenger contienen un agujero de seguridad de nivel crítico, que en el peor de los casos puede permitir a intrusos asumir el control del sistema.

Todos los usuarios de las versiones anteriores de Messenger serán obligados a actualizar.

Al iniciar el programa, el usuario será recibido por una notificación que le permite elegir entre actualizar el programa o cerrarlo.

La próxima versión de Messenger, 8.5, ya ha sido publicada en versión beta, y según Microsoft no está afectada por el problema de seguridad.

Alertan sobre ataque de “phishing” por e-mails

Noelia | 18 Septiembre, 2007 12:10

La Condusef detectó una nueva e intensa actividad de correos electrónicos fraudulentos y que constituyen un nuevo ataque de “phishing”.

Este ataque consiste en contactar al usuario mediante correos electrónicos que supuestamente les remite una institución financiera, con el fin de obtener respuestas con información real a través de links o vínculos que llevan a páginas que suplantan a las de bancos o aseguradoras.

Advierten que hackers utilizan a Youtube como anzuelo

Noelia | 07 Septiembre, 2007 01:29

En un comunicado de la firma Websense se advierte sobre la propagación de un virus troyano llamado Storm Trojan / Bot y que ahora está utilizando videos del sitio mutlimedia YouTube para atraer a los usuarios.

Este código malicioso tuvo una gran variedad de títulos y textos de correos electrónicos, pero ahora usa el nombre de archivo video.exe.

Al conectarse a la dirección, transferido como una liga de YouTube, pero que en realidad es una dirección de IP, se intenta ejecutar el mismo código maligno usado en ataques anteriores.

Es importante que los usuarios finales que no cuenten con fuertes herramientas de seguridad puedan mantener todos sus antivirus actualizados para evitar que se puedan infectar y dañar sus equipos e información.

Symantec lanza parche para la falla en el antivirus Norton

Noelia | 13 Agosto, 2007 12:56

Symantec anunció una falla crítica en el lenguaje de programación ActiveX del antivirus de Norton.

La anomalía en dos de los controles ActiveX, permite que atacantes logren correr software no autorizado en los equipos de las víctimas.

El problema fue calificado como muy crítico por Symantec.

Se trata de un error de validación de entrada, el antivirus Norton no revisó convenientemente la información recibida, afectando a los usuarios de las versiones del 2006, Norton Internet Security y Norton System Works y también a la edición Anti Spyware.

Symantec ya posee parche para solucionar esta vulnerabilidad.

Radar: nuevo software que permite a los padres saber quien llama a sus hijos

Noelia | 11 Julio, 2007 14:04

Radar es un nuevo software que permite a los padres recibir en su celular un mensaje de texto que les comunica que su hijo está siendo contactado por un número de teléfono ajeno a una lista previamente autorizada.

De esta forma los padres del menor pueden evitar que sus hijos sean contactados por individuos extraños y recibir informaciones que de otra forma no conocerían.

Radar tiene un costo mensual de 10 dólares y funciona como un plan para modelos Blackberry y otros teléfonos inteligentes.

Nuevas vulnerabilidades descubiertas en Internet Explorer y Mozilla Firefox

Noelia | 11 Junio, 2007 16:22

Cuatro nuevas vulnerabilidades fueron descubiertas en los navegadores Internet Explorer y Mozilla Firefox.

Uno de los fallos de Firefox se debe a un problema con los IFRAMES, que pueden ser reemplazados por páginas arbitrarias mediante un nuevo vector de ataque: about:blank.

El error podría permitir la modificación del contenido de una página legítima o incluso interceptar las pulsaciones de teclas que ingrese el usuario al visitar un sitio legal.

Otro de los defectos es el que opera a la hora de trabajar con el temporizador que inhabilita el botón "Aceptar" de los cuadros de diálogo cuando se realiza una descarga. En la mayoría de los navegadores esta función está deshabilitada para que el usuario no actúe por instinto y ejecute demasiado rápido lo que no debe. En Firefox es posible obviar esta medida y ejecutar lo descargado sin intervención del usuario, posibilitando además la visualización de archivos locales que podrían ser enviados en forma remota a través de la red.

Uno de los errores en Internet Explorer funciona mediante el código JavaScript. La vulnerabilidad se despliega en el intervalo de tiempo que se produce al navegar de una página hacia otra. En ese lapso, el código JavaScript podría realizar cualquier acción que se le permitiese sobre la página que se abandona, pero actuando sobre el contenido de la nueva página. Esto facilita una serie de ataques como el robo de credenciales o la ejecución de código arbitrario.

El otro fallo fue detectado en la versión 6 donde se puede falsificar la URL, abriendo el camino al phishing.

IBM adquirirá al fabricante de software de seguridad Watchfire Corp.

Noelia | 07 Junio, 2007 13:37

IBM adquirirá al fabricante de software de seguridad Watchfire Corp.

IBM señaló que la tecnología de Watchfire sería combinada con su línea de productos Rational, que permiten a los usuarios conducir pruebas de desempeño mientras desarrollan software.

Watchfire en la aplicación de seguridad de internet ayudará a los clientes a reducir riesgos de seguridad y asegurarse el cumplimiento de la regulación del sector y del gobierno.

Error en la actualización del antivirus Norton causó fallas en millones de computadoras

Noelia | 22 Mayo, 2007 01:34

Un error ocurrido durante la actualización de la base de datos del virus de Norton causó el fallo de millones de PCs.

Más de 1.000 clientes informaron que fueron afectados por el error. El síntoma común es que la pantalla de la computadora se ponía de repente azúl y luego aparecía en ella un mensaje de error. El mismo problema sigue aunque se vuelva a reiniciar el sistema.

Symantec, fabricante del software del antivirus Norton confirmó que este incidente fue causado por el manejo inadecuado del software de actualización del Antivirus.

Una de cada diez páginas de Internet infecta las computadoras

Noelia | 17 Mayo, 2007 12:51

Una de cada diez páginas de la web infecta el equipo de los usuarios, descargando programas que tienen como misión espiar a la gente para sacarle datos.

La empresa Google analizó 4,5 millones de sitios en Internet. El mecanismo es: los virus se difunden a través de páginas trampa que ofrecen material pornográfico o software gratis, el diez por ciento de las páginas infecta el equipo con programas que espían al usuario para saber desde cuál es su conducta on line hasta apropiarse de datos confidenciales como contraseñas o datos bancarios.

Google encargó la investigación a un equipo interno de especialistas dirigido por Niels Provos. El estudio asegura que hay 450.000 sitios que descargan programas peligrosos del tipo drive-by downloads, que se instalan sin avisar. Se detectaron otras 700.000 páginas con elementos peligrosos.

Gran parte de los programas maliciosos procede de elementos de las páginas: banners de publicidad o widgets o contadores de visitas.

Google hará un mapa para identificar todas las páginas en internet que pueden ser dañinas.

El Spam aumentó más de 50% en un año y medio

Noelia | 08 Mayo, 2007 12:18

En los últimos 18 meses el Spam se incrementó en más de 50 por ciento y la tendencia en este rubro son las imágenes, considerado un fenómeno difícil de detectar, con un incremento de 35 por ciento.

En la actualidad los spammers desarrollaron sofisticadas formas para enviar sus mensajes con gran rapidez.

Los spam son difíciles de atrapar al contener mensajes ocultos con imágenes duplicadas y conformados por "puntos polka", que son insertados en cada mensaje para causar que en su reenvío, el mensaje parezca diferente y la solución de seguridad que debería de detectarlo no lo haga.

Los spammers cambian de URL's constantemente mediante el uso de tarjetas de crédito falsas, en el momento en el que se detecta que un URL es de un spammer, pasan al menos 10 días y en este período ya se ganó dinero, entonces no tiene que pagar siquiera por el dominio, ni por el envío de más de 100 mil mensajes.

Nueva variante del virus Storm Worm se propaga por Internet

Noelia | 15 Abril, 2007 17:46

Un ataque masivo de "spam" o "correo basura" que induce a los usuarios a abrir archivos infectados con virus está propagándose en internet.

Se trata de una nueva variante del "storm worm", los e-mails llegan con asuntos como "Worm Alert!" , "Worm Detected" o "Virus Activity Detected!", junto con un archivo de extensión ZIP que incluye un virus capaz de desactivar el software de seguridad y robar información de la computadora.

Los correos nocivos advierten a los usuarios de la necesidad de protegerse contra los gusanos informáticos.

El "spam" trata de convencer a los usuarios de que sus computadoras ya están infectados y son parte de una red de sistemas "zombies" a disposición de los piratas informáticos.

Microsoft lanzó parche de seguridad para solucionar problema con los cursores animados

Noelia | 03 Abril, 2007 14:07

Microsoft ofrecerá a sus usuarios una solución para terminar con el problema de seguridad relacionado con los cursores animados.

Se lanzó una advertencia sobre el problema, relacionado con la forma en que su sistema operativo procesa los archivos 'Animated Cursor' ('.ani').

Un día después del anuncio, el código malicioso que trata de aprovecharse del 'agujero' ya estaba circulando por la Red.

Sólo los usuarios de Internet Explorer 7 en Windows Vista se libran del problema gracias al modo protegido de dicho navegador.

Advierten sobre virus a través de cursores animados

Noelia | 02 Abril, 2007 17:37

Se advirtió que, debido a una vulnerabilidad registrada en Microsoft Windows, podrían utilizarse cursores animados para que el usuario autorice la instalación de virus troyanos sin saberlo.

El virus Win32/TrojanDownloader.Ani.G se esconde en la computadora y se infiltra entre los archivos de formato ".ANI".

Cuando el usuario ingresa a páginas web HTML maliciosamente construida, se activa automáticamente.

Mientras el usuario cree estar clickeando en un lugar, el cursor lo hace en otro, autorizando la descarga de otros virus más peligrosos que ponen en riesgo la información y el funcionamiento del equipo.

Se recomienda mantener actualizado el antivirus firewall, que detecta y detiene el proceso de intrusión de los troyanos. Una vez detectados, se deberá reiniciar la computadora en modo a prueba de fallos, se eliminan los archivos temporales y se intenta desinfectar los afectados. Finalmente se reinicia el equipo y se realiza un nuevo control para verificar que esté limpia.

Microsoft investiga errores en Internet Explorer 7 y Windows Vista

Noelia | 27 Febrero, 2007 15:56

Microsoft está investigando dos errores descubiertos en su Internet Explorer 7 y el nuevo sistema operativo Windows Vista.

Los errores no se consideran como de alto riesgo, pero son relevantes porque afectan a la última versión del explorador de internet y su flamante sistema operativo Vista.

Los errores recién descubiertos podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas.

Nuevas actualizaciones para el navegador Firefox 1.5 y 2.0

Noelia | 27 Febrero, 2007 03:24

La Fundación Mozilla publicó actualizaciones para su navegador Firefox 1.5 y 2.0 para los sistemas operativos Windows, Linux y Mac, incluida una vulnerabilidad de alta peligrosidad.

Este hueco de seguridad se encontraba en la opción de configuración "location.hostname" y permitía a los hackers manipular las cookies para fijar la manera en que los web sites eran mostrados y cómo éstos operaban. De esta manera, el usuario era llevado a la fuerza a sitios web fraudulentos y así robarle su información personal.

Microsoft anunció la disponibilidad de 12 nuevas actualizaciónes de seguridad

Noelia | 15 Febrero, 2007 13:43

Microsoft anunció la disponibilidad de 12 nuevas actualizaciónes de seguridad para solucionar vulnerabilidades en sus productos.

Seis de las fallas detectadas fueron calificadas como "críticas" y podrían permitir a un atacante tomar el control de la computadora.

La empresa advirtió que las fallas de seguridad afectaban a ciertas versiones de los productos Windows, Office, Works, Internet Explorer y Microsoft Malware Protection Engine.

Aumentan las amenazas de virus cibernéticos para el Día de los Enamorados

Noelia | 13 Febrero, 2007 14:19

La circulación de amenazas cibernéticas aumentará 50 por ciento en vísperas del Día de los Enamorados.

Se espera un aumento progresivo en la actividad delictiva emprendida por hackers, con un 30 por ciento más de riesgo en los días previos al 14 de febrero y un pico de hasta 50 por ciento el día anterior.

Al recibir mails con títulos alusivos a Cupido, se los abre y se activa la amenaza informática.

Los títulos más comunes que suelen presentar estos mails son:
* Recibiste una tarjeta de amor.
* Derretí el corazón de tu enamorado con estos fondos de pantalla.
* Sé mi enamorado (Be my Valentine)
* La historia de Romeo y Julieta
* Amor Verdadero

Se recomiendan a los internautas a extremar las medidas de precaución.

"Fidel Castro ha muerto", el nuevo virus que toma control de la computadora

Noelia | 25 Enero, 2007 15:52

Se están usando mails que contienen virus troyano que toma control de la computadora sin el consentimiento del usuario, estos mails llevan como asunto: "Fidel Castro dead" (Fidel Castro ha muerto).

Pero no sólo el tema de Fidel Castro es usado como señuelo, tambien hay mensajes que anuncian: "Hugo Chávez dead" (Hugo Chávez ha muerto), o "Saddam Hussein alive (Saddam Hussein está vivo) o "Saddam Hussein safe and sound" (Saddam Hussein sano y salvo).

El mensaje fue cambiando con el paso de las horas, y dada esta mutación en los mensajes, también anuncian otras noticias escandalosas como el primer ataque terrorista con armas nucleares o el inicio de la tercera guerra mundial

Los correos traen un archivo adjunto que suele llamarse video.exe, full video.exe, read more.exe, full text.exe y full clip.exe, estos nombres también cambian.

Por esto, lo mejor para evitar su activación y propagación se recomienda no abrir los archivos adjuntos y eliminar el correo.

MySpace.com estudia ofrecer programa de notificación a padres

Noelia | 17 Enero, 2007 14:50

MySpace.com estudia ofrecer un programa que notifique a los padres las actuaciones de sus hijos en el sitio web.

Los padres podrán usar el software, llamado "Zephyr," para averiguar el nombre, edad y localización que usan sus hijos como presentación en MySpace.

La aplicación no permitirá a los progenitores leer los correos electrónicos o ver el perfil y alertará a los menores que su información esta siendo consultada.

MySpace dijo que comenzaría a ofrecer tecnología para identificar y bloquear el acceso a los delincuentes sexuales condenados de unos 46 estados.

MySpace también solicita a los mayores de 18 años que conozcan el correo electrónico y el nombre completo de cualquier miembro de 14 y 15 años con quien quieran contactarse.

Se detectó un gusano que afecta a los usuarios de Skype

Noelia | 17 Enero, 2007 13:41

Se detectó un gusano que afecta a los usuarios de Skype. Este software espía es un keylogger que deposita un troyano que roba contraseñas utilizando NTKrnl Secure Suite.

Este archivo infeccioso es capaz de robar la secuencia de teclas del usuario de forma que obtiene toda la información sobre claves y usuarios.

El troyano utiliza el Skype Chat para descargar y ejecutar un archivo llamado sp.exe, que le permite guardar los datos recopilados en un archivo de texto. Posteriormente, puede ser utilizado por hackers remotos para acceder de forma delictiva a la cuenta de un usuario infectado, dejando al descubierto información sensible sobre cuentas bancarias online.

Para su propagación, requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado.

"Happy New Year": el virus que más afectó a los usuarios de internet en diciembre

Noelia | 03 Enero, 2007 20:40

El gusano conocido como "Happy New Year", distribuido vía correo electrónico, fue el programa malicioso que más afectó a los usuarios de internet durante diciembre.

Este virus es una variante del gusano "Dref" y ocupó el primer lugar entre las alimañas de internet, con el 35,2% de todos los códigos maliciosos enviados por correo electrónico.

Hackers atacaron el sitio en Internet de Santa Claus

Noelia | 25 Diciembre, 2006 23:10

El sitio web de "Santa Claus" fue "hackeado" varias veces.

Un hombre de la ciudad estadounidense de Incline Village se cambio legalmente su nombre a Santa Claus.

Luego se descubrió que Santaslink.net , utilizado por la organización no gubernamental pro infantil de Claus, descargaba en la computadora del visitante una serie de troyanos y otros programas maliciosos, que se aprovechaban de los sistemas que no poseían las actualizaciones provistas por Microsoft.

80.000 millones de spam por día con temas relacionados a las Fiestas

Noelia | 25 Diciembre, 2006 21:11

80.000 millones es la cifra de correos basura que circula con temas relacionados a las Fiestas.

Los hackers emplearon técnicas de ingeniería social, prometiendo lujosos regalos, especiales promociones, oportunidades supuestamente imperdibles y tarjetas de salutación a los internautas desprevenidos que pueden, con un click, dañar su PC y la de terceros.

Se aconseja no abrir ningún correo cuyo remitente sea desconocido, y en caso de recibir una tarjeta de salutación por las fiestas de un aparente conocido, chequearlo telefónicamente con el propio remitente.

Los spams toman la identidad del listado de contactos y envían spam y código malicioso en nombre de ellos.

También se recomienda instalar y mantener actualizada las herramientas de seguridad que permitan combatir amenazas combinadas, como spam, troyanos, virus.

Se reportó sobre un gusano que circula en Skype

Noelia | 20 Diciembre, 2006 14:59

Se recibieron reportes de un gusano que estaría circulando en el sistema de voz por internet Skype, con el objeto de robar información sensible.

Los usuarios son invitados a descargar un archivo llamado "sp.exe", el cual es un virus troyano capaz de diseminarse por sí solo y que intercepta contraseñas.

Las búsquedas más peligrosas por Internet

Noelia | 15 Diciembre, 2006 18:51

Se alertó sobre las búsquedas más peligrosas por Internet. La empresa de seguridad McAfee realizó un estudio que revela que las búsquedas por Internet pueden resultar peligrosas para la seguridad informática, incluso cuando se trata de términos aparentemente inofensivos como el osito Winnie the Pooh.

El 4,4 por ciento de los resultados que arrojan los buscadores conduce a sitios peligrosos.

Términos aparentemente inofensivos, como los relacionados con personajes infantiles, pueden esconder virus u otras amenazas.

Entre los términos más nocivos para la salud informática se encuentran "free screensavers" (o protectores de apantallas gratuitos), "free ringtones" (tonos de teléfono gratuitos) o Kazaa, el sitio de intercambio gratuito de archivos.

Tambien, numerosas búsquedas que contienen la palabra "gratuito" a menudo arrojan resultados con contenido pernicioso.

Gusano informático ataca a los usuarios de MySpace

Noelia | 05 Diciembre, 2006 12:53

Un gusano informático atenta contra los usuarios de MySpace, este gusano se aprovecha de un fallo en el programa Quicktime, que muchos usuarios utilizan para ver videos en MySpace, modifica los perfiles de los usuarios y añade enlaces a páginas web fraudulentas.

El virus se añade a sí mismo a la página MySpace de los usuarios afectados y reemplaza los enlaces con otros a páginas web fraudulentas, que tienen el mismo aspecto que las de MySpace pero que buscan hacerse con información como números de tarjetas de crédito y contraseñas.

Microsoft presentó cinco parches de seguridad

Noelia | 15 Noviembre, 2006 01:25

Microsoft presentó cinco parches de seguridad que corrigen seis vulnerabilidades calificadas como "críticas" en su sistema operativo Windows y en el browser Internet Explorer 7.

Una de las actualizaciones corresponde a una falla identificada recientemente en los componentes XML Core Service.

Los expertos coinciden en que el módulo XML defectuoso permitía a los hackers a tomar el control de la PC de la víctima.

Salvapantallas de Jessica Simpson ejecuta software malicioso

Noelia | 15 Noviembre, 2006 01:16

Está circulando en internet un protector de pantalla de Jessica Simpson que, al abrirlo, descarga en la computadora un software espía.

Al ser descargado se descubrirá una pérdida de rendimiento en sus computadoras, esto es producto de una gran cantidad de aplicaciones no solicitadas que se ejecutan simultáneamente, y hasta la denegación de servicio.

Tambien aparecerán varias ventanas emergentes, redireccionamiento de las búsquedas en internet y la desactivación del software antispyware.

Microsoft publicó la versión final de Windows Defender

Noelia | 25 Octubre, 2006 16:07

Microsoft publicó la versión final de Windows Defender, su programa antispyware.

El programa cuenta con un motor de detección más eficaz y una protección extra para ventanas emergentes y otros programas maliciosos que afectan el rendimiento de la computadora.

El software está disponible únicamente en inglés, alemán y japonés, y para usarlo es necesario disponer de una copia legítima de Windows XP o 2003.

Microsoft lanzó diez parches de seguridad

Noelia | 12 Octubre, 2006 20:34

Microsoft lanzó diez parches de seguridad, de los cuales cinco son para Windows, cuatro para Office y uno para el entorno de programación .NET.

Estos parches, en total corrigen 28 huecos de seguridad.

De las actualizaciones calificadas como "críticas", dos corresponden a Windows y consisten en la ejecución de código en forma remota.

Tambien se repararon fallas similares en PowerPoint, Excel, Word.

Ademas se reparó una falla en el Windows Server Service.

Windows Vista y Windows Longhorn Server tendrán un nuevo sistema antipiratería

Noelia | 05 Octubre, 2006 14:45

Microsoft introducirá un nuevo sistema antipiratería en Windows Vista y Windows Longhorn Server.

El sistema consistirá en una aplicación que detectará las copias ilegales y les limitará las funcionalidades.

Este recibe el nombre de Microsoft Software Protection Platform y actuará en dos aspectos: desactivará ciertas características hasta que el usuario demuestre que su software es genuino; solo las copias legales accederán a la interfaz gráfica "Aero" y al sistema "ReadyBoost", que permite utilizar pen drives como memoria RAM para mejorar el rendimiento.

Las personas que instalen una versión pirata de Vista o que no compren una clave de registro dentro de los 30 días, verán reducida las funcionalidades del sistema operativo.

PandaLabs detectó envíos masivos de spam con archivos infectados

Noelia | 28 Septiembre, 2006 17:37

PandaLabs detectó envíos masivos de spam que contienen archivos infectados con el gusano Spamta.CY.

Spamta.CY llega a la computadora a través de un mensaje de correo electrónico de asunto variable, que es escogido a partir de una lista de opciones.

En el cuerpo del mismo, puede leerse un texto avisando al usuario que desde su equipo se están enviando correos electrónicos debido a la infección de un supuesto código malicioso, en algunos casos puede venir en blanco.

Este e-mail incluye un archivo con nombre variable, como doc.dat.exe, body.zip o test.elm.exe, que en realidad contiene al gusano.

En caso de ser ejecutado, el gusano abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido. Tabien buscar direcciones que almacenadas en el sistema, a las que se envía utilizando su propio motor SMTP.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar protegidos de forma preventiva frente a virus e intrusos desconocidos.

Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan.

El browser Internet Explorer de Microsoft contiene un hueco de seguridad

Noelia | 23 Septiembre, 2006 19:15

Microsoft reconoció que su browser Internet Explorer contiene un hueco de seguridad, el cual permite que cualquier página web instale un spyware. Se está trabajando en un parche para corregirlo.

Esta falla consistente en un lenguaje de programación utilizado para ver los gráficos vectoriales.

Microsoft todavía no diseñó un parche para este agujero que afecta a Internet Explorer bajo las versiones de Windows XP, 2000 y Server 2003.

Para protegerse de este problema, se debe deshabilitar el soporte para VML en Internet Explorer o utilizar los browser Opera o Firefox, que no utilizan VML.

Se detectó un nuevo programa malicioso: Zcodec

Noelia | 04 Septiembre, 2006 18:20

Se detectó la aparición de Zcodec, un nuevo programa malicioso que hace uso de un rootkit para ocultar sus acciones maliciosas, tambien manipula las búsquedas de los usuarios en Internet e instala otros códigos maliciosos en el sistema.

Zcodec se incluye en un programa que instala en el ordenador los codecs necesarios para poder reproducir un determinado formato multimedia. Cuando el usuario procede a instalar esta aplicación, se muestra una pantalla con una licencia de uso.

Una vez en el sistema, el primer paso es la instalación en el sistema de un rootkit para que el usuario no pueda ver los archivos que se encuentran en ejecución. Zcodec instala dos ficheros ejecutables, uno modifica la configuración DNS del equipo afectado y el otro archivo ejecutable puede tener dos acciones distintas, a veces instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo u otras veces lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Aunque el usuario niegue la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.

Para defenderse de este tipo de programas maliciosos, además de contar con un antivirus actualizado, es necesario asegurarse de la procedencia de los archivos descargados en el sistema, tambien hay que prestar atención a los acuerdos de uso de los programas que se instalan en el ordenador.

Microsoft publicó doce actualizaciones para corregir fallas de seguridad

Noelia | 10 Agosto, 2006 16:41

Microsoft publicó doce actualizaciones que corrigen nueve fallas de seguridad calificadas como "críticas" y tres consideradas "importantes".

Las vulnerabilidades "críticas" involucran a los programas Microsoft Windows, Internet Explorer, Outlook Express y Office.

Las tres correciones "importantes" consisten en un parche para Windows Explorer, que repara un hueco para la ejecución de código remoto; otro para Microsoft Windows Hyperlink Object Library; y otro para el núcleo o kernel, que permite la asignación no autorizada de privilegios.

Yahoo y Symantec ofrecen servicio de seguridad en Internet

Noelia | 26 Julio, 2006 16:31

Yahoo y Symantec presentaron conjuntamente un servicio de seguridad para sus clientes en Internet.

Este servicio ayudará a las dos empresas a competir contra grandes rivales como Google y Microsoft.

Ofrecerán el Norton Internet Security, de Symantec, directamente a los usuarios de Yahoo.

El acuerdo ademas da a Symantec acceso a los cientos de millones de internautas que usan los servicios de Yahoo.

Para Yahoo ayuda a garantizar a sus usuarios que Internet es un lugar seguro donde realizar operaciones bancarias, planear las vacaciones o buscar trabajo.

Lanzarán el Norton Internet Security en toda la red de Yahoo incluyendo el correo electrónico, la barra de herramientas, el buscador y otros servicios en línea.

Los usuarios del servidor de Internet pueden probar gratuitamente el Norton Internet Security durante 30 días y luego hacerse con una suscripción anual por 49,99 dólares.

Está disponible en Internet nueva versión de OpenOffice para solucionar huecos de seguridad

Noelia | 04 Julio, 2006 16:51

Está disponible en internet la versión 2.0.3 del paquete de oficina gratuito OpenOffice.

Este paquete está dirigido solucionar tres huecos de seguridad encontrados recientemente.

La primera de las vulnerabilidades se presenta al manipular aplicaciones escritas en Java. Esto posibilita que un atacante pueda utilizar a voluntad la computadora de la víctima y robar datos como nombres, apellidos, contraseñas, números de cuenta bancaria, número de tarjeta de crédito, etc.

La segunda falla ofrece la posibilidad a un tercero de incluir un código en un documento que, al abrirlo, le permite tomar el control del equipo.

El último hueco de seguridad puede provocar una saturación del buffer a través de un documento XML defectuoso abierto, dejando que el atacante pueda utilizar la computadora.

Microsoft presentó el portal Navega Protegido

Noelia | 30 Junio, 2006 18:49

Microsoft presentó el portal Navega Protegido, se trata de un sitio dedicado a disminuir los riesgos de la familia cuando hace uso de Internet.

Navega Protegido es un portal que orientará a padres e hijos enseñando de forma interactiva el uso de herramientas de seguridad.

Este portal fue presentado en Argentina y para toda Latinoamérica.

El contenido del portal se divide en: La Seguridad Básica (protección de la PC), La Seguridad Personal (protección de los datos personales y del patrimonio), y la Seguridad del Entorno (protección de los niños y la familia).

En esta iniciativa participan la Secretaría Nacional de Niños y Adolescencia y Familia, el Ministerio de Seguridad, La Fundación Noble, Clarín.com, la Fundación La Nación, La Nacion.com y otras empresas.

Nuevas fallas de seguridad en exploradores de Internet

Noelia | 08 Junio, 2006 17:26

Nueva falla de seguridad fue encontrada en los exploradores de Internet más usados: Internet Explorer y Firefox.

Esta falla de seguridad posibilita a un atacante robar información de la computadora de la víctima.

Los desarrolladores de los navegadores de internet próximamente publicarán archivos que corregirán el problema que serán descargados desde sus propios sitios web.

Se detectó virus que entra por medio de Word

Noelia | 26 Mayo, 2006 01:11

Se detectó un nuevo código maligno orientado hacia los usuarios de Windows.

El virus llega por diversos medios, como ser archivos adjuntos de mensajes electrónicos o a través de redes para compartir archivos, por ejemplo.

Fue detectado por empresas de seguridad.

Los asuntos de los correos que cargan con el archivo de Word adjunto son: "Notice" y "RE Plan for final agreement". Y el nombre de los archivos en sí: "NO.060517.doc.doc" y "PLANNINGREPORT5-16-2006.doc".

Se informó acerca de la aparición de 1Table.A, que es un código malicioso que aprovecha una vulnerabilidad crítica recientemente descubierta en Microsoft Word, y que afecta a las versiones de MS Office 2003 y XP. Este problema de seguridad permite la ejecución de código en los sistemas afectados y tambien, permite realizar códigos maliciosos indistinguibles a primera vista de cualquier archivo normal de Word.

1Table.A no tiene capacidad para enviarse de modo automático, por lo que necesita de la intervención de un usuario malicioso para poder distribuirse.

El conjunto de virus recibieron diversos nombres, destacándose Mdropper-H, Ginwui.A y Ginwui.B.

El virus se activa cuando el usuario abre el documento adjunto e inmediatamente muestra un mensaje de error y cierra automáticamente el Microsoft Word. Luego se reemplaza el documento que estaba infectado por otro limpio.

El troyano de esta manera está en condiciones de hacer un reconocimiento exhaustivo de la computadora y conectarse luego con el hacker para decirle que está en condiciones para actuar.

Para evitarlo, se recomienda extremar las precauciones con los documentos de Word o MS Office recibidos, y contar siempre con una solución antivirus perfectamente actualizada instalada en el sistema.

Microsoft informó que está trabajando de manera exhaustiva para crear un parche de seguridad que elimine la vulnerabilidad.

Mozilla alertó sobre huecos de seguridad en navegador y productos asociados

Noelia | 19 Abril, 2006 18:35

La Fundación Mozilla alertó a sus usuarios sobre varios huecos de seguridad hallados en su navegador Firefox y sus productos asociados.

Se han publicado actualizaciones destinadas a cubrir tales fallas.

Las vulnerabilidades llegaría a 20, entre las que se destacan la ejecución remota de código arbitrario, la posibilidad de "robar" información sensible del usuario y de realizar ataques de phising.

Se recomienda a los usuarios de productos Mozilla descargar las nuevas versiones del navegador Firefox 1.5.0.2, del cliente de correo Thunderbird 1.5.0.2 y del paquete Seamonkey 1.0.1.

MySpace.com empezó campaña de seguridad

Noelia | 15 Abril, 2006 20:54

En el sitio de encuentro social de la red MySpace.com se empezó una nueva campaña de seguridad.

MySpace permite al usuario conocer a más de 60 millones de afiliados, que publican perfiles en los que pueden incluir fotos y detalles como dónde viven y qué tipo de música les gusta.

Las características del sitio y su popularidad entre la juventud han despertado preocupación tras reportarse que predadores sexuales han conocido menores a través del mismo.

Los anuncios, que los usuarios pueden ver en MySpace en forma de minicarteles, comenzarán a difundirse a través de una cantidad de medios de la empresa News Corp, como los sitios interactivos de Fox Media, las 28 estaciones de televisión del Grupo Fox, las estaciones de radio de Fox All Access y el diario New York Post.

La nueva campaña alerta a los jóvenes y a los padres de familia sobre cómo los depredadores sexuales, cada vez más abundantes, usan el velo del anonimato que ofrecen las salas de conversación en línea, los foros y los sitios de encuentro social para cazar menores.

Según MySpace, alrededor del 22% de los usuarios están inscritos como menores de 18 años.

El sitio prohibe el registro de menores de 13 años y ofrece protecciones especiales para los menores de 14 y 15.

Los menores a menudo mienten sobre su edad para evitar las restricciones establecidas.

IBM lanzó el Servicio IBM Express de seguridad del correo electrónico

Noelia | 31 Marzo, 2006 05:42

IBM va a anunciar a lo largo de este año 10 servicios Express con la finalidad de cubrir necesidades de las pequeñas y medianas empresas.

Ya ha anunciado un nuevo servicio que identifica, intercepta y elimina los correos con virus, spam, imágenes o contenidos no deseados antes de que estos entren o salgan de la red de las empresas, se denomina Servicio IBM Express de seguridad del correo electrónico, a diferencia de las soluciones de antivirus convencionales no conlleva la realización de inversiones, en hardware y software o en la contratación de especialistas en tecnología. Es un servicio que tiene una estructura modular de “pago por consumo” flexible y fácil de contratar.

El objetivo del servicio ya lanzado es el de Proteger a las empresas frente a posibles ataques de virus que puedan destruir datos, dañar aplicaciones y poner en peligro la información confidencial.

IBM ha lanzado este servicio con el fin de impedir que estos mensajes de correo electrónico lleguen a los equipos de los empleados, detectándolos y eliminándolos antes de que puedan entrar en la red interna de la empresa.

Además el nuevo correo reduce la recepción de spam a través del correo electrónico.

Con este nuevo sistema se evita tambien la entrada de mensajes con imágenes que no cumplen con la normativa de la empresa de utilización del correo electrónico.

Otra de las características es proteger y evitar la difusión de información confidencial.

El Servicio IBM Express de seguridad del correo electrónico está dirigido especialmente a empresas de tamaño medio, que cuenten con un mínimo de 25 cuentas de correo electrónico.

Tiene una contratación fácil y rápida, puesto que no requiere realizar inversiones en hardware, software y especialistas en tecnología. Ofrece una protección total (100%) frente a virus conocidos o desconocidos porque utiliza una combinación de los mejores antivirus del mercado, así como soluciones de predicción avanzada de las secuencias que pueden derivar en virus.

Permite a las empresas tener una rápida capacidad de reacción puesto que el servicio se presta las 24 horas del día, 7 días a la semana. Cuenta con 4 módulos (antivirus, antispam, control de imágenes y control de contenidos) que permite al cliente contratar los que necesita en cada momento.

El Servicio IBM Express de seguridad del correo electrónico está disponible a través de la red de Business Partners autorizados de IBM.

El precio por puesto de trabajo parte de los 2 euros al mes si se instala un solo módulo, 2,85 euros al mes instalando dos módulos, 3,60 euros al mes con 3 módulos y 4,25 euros al mes si se instalan los cuatro módulos que integran la solución completa. El precio se reduce al ampliar el número de puestos hasta un 40%, en el caso de superar los 2.500 puestos de trabajo.

Aparecerá Firefox 2.0 con protección contra el Phishing

Noelia | 14 Marzo, 2006 03:46

Firefox 2.0 es la nueva versión del navegador de la Fundación Mozilla que aparecería en el tercer trimestre del 2006.

Firefox 2.0 incluirá una protección contra el Phishing, sumándose así, al Explorer 7 y al Opera 8 que ya cuentan con este tipo de filtros.

El phishing se ha transformado en la principal amenaza online y consiste en robar los datos personales de usuarios como contraseñas, números de tarjetas de crédito a través de ataques que combinan los mensajes online con links a Web clonadas de sitios como bancos, compras online, etc.

Tecnologías preventivas contra virus informáticos

Noelia | 10 Marzo, 2006 20:06

Analistas y compañías especializadas en seguridad informáticas destacan la importancia de las tecnologías "preventivas" contra virus informáticos.

Estas tecnologías "preventivas" son consideradas como más efectivas que las denominadas "reactivas", que son los usuales antivirus.

Esos sistemas preventivos resguardan contra los elementos intrusivos y se constituyen en garantía para cualquier sistema. Trabajan como una serie de "detectives" en la red, estos buscan y encuentran a los posibles "malware" (códigos informáticos maliciosos, como gusanos, virus, troyanos y spyware, entre otros) y, anula a cualquier amenaza y envía una muestra del mismo al laboratorio de la firma, la que comparte la nueva información con otras compañías antivirus y vuelve a enviar la vacuna al afectado, con lo que el cliente nunca se encuentra en riesgo.

Actualmente, los organismos internacionales están abordando con mayor fuerza el llamado cibercrimen, se trata de la adquisición de virus "hechos a medida" o troyanos "hechos a la carta", los que sirven para conseguir la violación de la confidencialidad de usuarios.

Asesor de seguridad de Microsoft perjudicado por un dialer.

Luigi Ramone | 07 Septiembre, 2005 15:29

El consejero jefe de seguridad de Microsoft fue víctima de un virus dialer que infectó su computadora personal, con la consecuente abultada factura telefónica, evidenciando de nuevo lo vulnerable de éste sistema operativo.

Ed Gibson, Consejero Jefe de Seguridad de Microsoft admitió que pagó una abultada factura telefónica de 450 libras después de que su computadora fue infectada por un dialer.

Anteriormente Gibson fue asesor legal del FBI y actualmente desempeña su trabajo en Microsoft desde hace tan sólo un par de meses.

Por cuales sitios frecuentará este emnpleado de Microsoft?

Nuevo virus Zotob ataca a los usuarios de Windows.

Luigi Ramone | 16 Agosto, 2005 21:06

El nuevo virus informático Zotob se aprovecha de un fallo en el sistema operativo Windows y comenzó a rondar por la Red.

Es un gusano que desarrolla su acción a partir de tres errores críticos que Microsoft difundió la semana pasada. Uno de ellos, en el navegador Internet Explorer, podría permitir que los atacantes se hagan con el control remoto de la computadora.

También intenta bloquear muchos de los más conocidos sitios de Internet relacionados con seguridad informática, como el servicio VirusTotal de la empresa española Hispasec. Intenta bloquear sitios de importancia como Amazon, eBay o Paypal.

Puede afectar a las computadoras que utilicen diferentes versiones de Windows (95, 98, ME, NE, 2000 y XP) más rápidamente que otros gusanos. Microsoft, por su parte, aseguró que el gusano sólo afecta a los usuarios de Windows 2000.

Virus simula ser una nueva herramienta de Google.

Luigi Ramone | 04 Agosto, 2005 19:28

El programa malicioso se hace pasar por una nueva herramienta de Google que sirve para bajar música desde múltiples fuentes y libre de virus.

Se trata de Win32/PSW.LdPinch.NBL, un troyano que se hace pasar por una herramienta de búsqueda de MP3 de Google. Este está siendo distribuido a través de un sitio de Internet, el cual ha sido promocionado en diversos foros.

La herramienta es conocida como Google MP3 Search Tool, teóricamente sería capaz de buscar y descargar archivos MP3 desde múltiples fuentes como ningún otro producto de descarga e intercambio de archivos podría hacerlo.

El troyano, al ser instalado por el usuario, no muestra ninguna ventana, sino que comienza a recopilar contraseñas y datos de acceso alojados en el disco rígido, almacenándolos en un archivo c:pass.bin.

Este archivo es enviado a una dirección de correo electrónico del supuesto autor del troyano. El autor código malicioso ha publicado la dirección del falso sitio en varios reconocidos foros y sitios relacionados con intercambio de archivos.

El troyano es detectado por NOD32, el producto antivirus de Eset, con el nombre Win32/PSW.LdPinch.NBL y según Eset, NOD32 es uno de los pocos antivirus capaces de detectarlos hasta el momento en forma completa.

Descubren una nueva vulnerabilidad en Windows 2000.

Luigi Ramone | 04 Agosto, 2005 18:46

La empresa de seguridad informática eEye Digital Security alertó sobre un problema en un componente crucial del Windows 2000, que podría permitir a los intrusos entrar en un PC a través de la dirección IP.

Es la segunda alerta que recibe Microsoft en esta semana.

Se trata de un error del que pueden aprovecharse fácilmente los piratas informáticos, ya que no hay manera de desconectar o desinstalar el componente.

eEye no ha querido dar más detalles sobre este problema. Aunque la advertencia se centra de momento en Windows 2000, otras versiones del sistema operativo de Microsoft también podrían verse afectadas.

calendario

Categorías

recientemente...

Yahoo y McAfee hacen Internet mas segura

Microsoft obliga a los usuarios a actualizar el MSN Messenger

Alertan sobre ataque de “phishing” por e-mails

Advierten que hackers utilizan a Youtube como anzuelo

Symantec lanza parche para la falla en el antivirus Norton

Radar: nuevo software que permite a los padres saber quien llama a sus hijos

Nuevas vulnerabilidades descubiertas en Internet Explorer y Mozilla Firefox

IBM adquirirá al fabricante de software de seguridad Watchfire Corp.

Error en la actualización del antivirus Norton causó fallas en millones de computadoras

Una de cada diez páginas de Internet infecta las computadoras

El Spam aumentó más de 50% en un año y medio

Nueva variante del virus Storm Worm se propaga por Internet

Microsoft lanzó parche de seguridad para solucionar problema con los cursores animados

Advierten sobre virus a través de cursores animados

Microsoft investiga errores en Internet Explorer 7 y Windows Vista

Nuevas actualizaciones para el navegador Firefox 1.5 y 2.0

Microsoft anunció la disponibilidad de 12 nuevas actualizaciónes de seguridad

Aumentan las amenazas de virus cibernéticos para el Día de los Enamorados

"Fidel Castro ha muerto", el nuevo virus que toma control de la computadora

MySpace.com estudia ofrecer programa de notificación a padres

Se detectó un gusano que afecta a los usuarios de Skype

"Happy New Year": el virus que más afectó a los usuarios de internet en diciembre

Hackers atacaron el sitio en Internet de Santa Claus

80.000 millones de spam por día con temas relacionados a las Fiestas

Se reportó sobre un gusano que circula en Skype

Las búsquedas más peligrosas por Internet

Gusano informático ataca a los usuarios de MySpace

Microsoft presentó cinco parches de seguridad

Salvapantallas de Jessica Simpson ejecuta software malicioso

Microsoft publicó la versión final de Windows Defender

Microsoft lanzó diez parches de seguridad

Windows Vista y Windows Longhorn Server tendrán un nuevo sistema antipiratería

PandaLabs detectó envíos masivos de spam con archivos infectados

El browser Internet Explorer de Microsoft contiene un hueco de seguridad

Se detectó un nuevo programa malicioso: Zcodec

Microsoft publicó doce actualizaciones para corregir fallas de seguridad

Yahoo y Symantec ofrecen servicio de seguridad en Internet

Está disponible en Internet nueva versión de OpenOffice para solucionar huecos de seguridad

Microsoft presentó el portal Navega Protegido

Nuevas fallas de seguridad en exploradores de Internet

Se detectó virus que entra por medio de Word

Mozilla alertó sobre huecos de seguridad en navegador y productos asociados

MySpace.com empezó campaña de seguridad

IBM lanzó el Servicio IBM Express de seguridad del correo electrónico

Aparecerá Firefox 2.0 con protección contra el Phishing

Tecnologías preventivas contra virus informáticos

Asesor de seguridad de Microsoft perjudicado por un dialer.

Nuevo virus Zotob ataca a los usuarios de Windows.

Virus simula ser una nueva herramienta de Google.

Descubren una nueva vulnerabilidad en Windows 2000.

buscar

archivos

enlaces

Agregar