BoonicSoft

Yahoo y McAfee hacen Internet mas segura

Wed, 07 May 2008 12:18:26 +0000

Yahoo Inc. y McAfee Inc. ofrecer�n conjuntamente, alertas sobre p�ginas potencialmente peligrosas en Internet.

Con esta nueva caracter�stica de seguridad, quienes busquen en Internet usando Yahoo ver�n una exclamaci�n en rojo y una advertencia junto a los espacios que McAfee identific� como peligrosos o de quienes usan las direcciones de correo electr�nico para enviar mensajes en forma masiva.

Los espacios peligrosos pueden advertir "adware" para indicar avisos no solicitados o "spyware" para advertir sobre programas maliciosos.

Yahoo decidi� eliminar los sitios m�s peligrosos, los que tratan de instalar autom�ticamente c�digos da�inos en las computadoras de quienes los visitan explotando debilidades en la codificaci�n de los buscadores en Internet.

Si McAfee identifica un sitio que utiliz� dicha t�ctica, los usuarios de Yahoo no lo ver�n.

Microsoft obliga a los usuarios a actualizar el MSN Messenger

Tue, 18 Sep 2007 12:24:43 +0000

Con el fin de corregir un agujero de seguridad, Microsoft obliga a los usuarios de MSN Messenger a actualizar el producto a la �ltima versi�n.

Desde comienzos de este a�o, Microsoft recomend� a todos los usuarios de MSN Messenger y Live Messenger actualizar el producto a la �ltima versi�n 8.1.

Las versiones anteriores 6.2, 7.0 y 7.5 de MSN Messenger, y la versi�n 8.0 de Live Messenger contienen un agujero de seguridad de nivel cr�tico, que en el peor de los casos puede permitir a intrusos asumir el control del sistema.

Todos los usuarios de las versiones anteriores de Messenger ser�n obligados a actualizar.

Al iniciar el programa, el usuario ser� recibido por una notificaci�n que le permite elegir entre actualizar el programa o cerrarlo.

La pr�xima versi�n de Messenger, 8.5, ya ha sido publicada en versi�n beta, y seg�n Microsoft no est� afectada por el problema de seguridad.

Alertan sobre ataque de �phishing� por e-mails

Tue, 18 Sep 2007 12:10:41 +0000

La Condusef detect� una nueva e intensa actividad de correos electr�nicos fraudulentos y que constituyen un nuevo ataque de �phishing�.

Este ataque consiste en contactar al usuario mediante correos electr�nicos que supuestamente les remite una instituci�n financiera, con el fin de obtener respuestas con informaci�n real a trav�s de links o v�nculos que llevan a p�ginas que suplantan a las de bancos o aseguradoras.

Advierten que hackers utilizan a Youtube como anzuelo

Fri, 07 Sep 2007 01:29:07 +0000

En un comunicado de la firma Websense se advierte sobre la propagaci�n de un virus troyano llamado Storm Trojan / Bot y que ahora est� utilizando videos del sitio mutlimedia YouTube para atraer a los usuarios.

Este c�digo malicioso tuvo una gran variedad de t�tulos y textos de correos electr�nicos, pero ahora usa el nombre de archivo video.exe.

Al conectarse a la direcci�n, transferido como una liga de YouTube, pero que en realidad es una direcci�n de IP, se intenta ejecutar el mismo c�digo maligno usado en ataques anteriores.

Es importante que los usuarios finales que no cuenten con fuertes herramientas de seguridad puedan mantener todos sus antivirus actualizados para evitar que se puedan infectar y da�ar sus equipos e informaci�n.

Symantec lanza parche para la falla en el antivirus Norton

Mon, 13 Aug 2007 12:56:26 +0000

Symantec anunci� una falla cr�tica en el lenguaje de programaci�n ActiveX del antivirus de Norton.

La anomal�a en dos de los controles ActiveX, permite que atacantes logren correr software no autorizado en los equipos de las v�ctimas.

El problema fue calificado como muy cr�tico por Symantec.

Se trata de un error de validaci�n de entrada, el antivirus Norton no revis� convenientemente la informaci�n recibida, afectando a los usuarios de las versiones del 2006, Norton Internet Security y Norton System Works y tambi�n a la edici�n Anti Spyware.

Symantec ya posee parche para solucionar esta vulnerabilidad.

Radar: nuevo software que permite a los padres saber quien llama a sus hijos

Wed, 11 Jul 2007 14:04:31 +0000

Radar es un nuevo software que permite a los padres recibir en su celular un mensaje de texto que les comunica que su hijo est� siendo contactado por un n�mero de tel�fono ajeno a una lista previamente autorizada.

De esta forma los padres del menor pueden evitar que sus hijos sean contactados por individuos extra�os y recibir informaciones que de otra forma no conocer�an.

Radar tiene un costo mensual de 10 d�lares y funciona como un plan para modelos Blackberry y otros tel�fonos inteligentes.

Nuevas vulnerabilidades descubiertas en Internet Explorer y Mozilla Firefox

Mon, 11 Jun 2007 16:22:21 +0000

Cuatro nuevas vulnerabilidades fueron descubiertas en los navegadores Internet Explorer y Mozilla Firefox.

Uno de los fallos de Firefox se debe a un problema con los IFRAMES, que pueden ser reemplazados por p�ginas arbitrarias mediante un nuevo vector de ataque: about:blank.

El error podr�a permitir la modificaci�n del contenido de una p�gina leg�tima o incluso interceptar las pulsaciones de teclas que ingrese el usuario al visitar un sitio legal.

Otro de los defectos es el que opera a la hora de trabajar con el temporizador que inhabilita el bot�n "Aceptar" de los cuadros de di�logo cuando se realiza una descarga. En la mayor�a de los navegadores esta funci�n est� deshabilitada para que el usuario no act�e por instinto y ejecute demasiado r�pido lo que no debe. En Firefox es posible obviar esta medida y ejecutar lo descargado sin intervenci�n del usuario, posibilitando adem�s la visualizaci�n de archivos locales que podr�an ser enviados en forma remota a trav�s de la red.

Uno de los errores en Internet Explorer funciona mediante el c�digo JavaScript. La vulnerabilidad se despliega en el intervalo de tiempo que se produce al navegar de una p�gina hacia otra. En ese lapso, el c�digo JavaScript podr�a realizar cualquier acci�n que se le permitiese sobre la p�gina que se abandona, pero actuando sobre el contenido de la nueva p�gina. Esto facilita una serie de ataques como el robo de credenciales o la ejecuci�n de c�digo arbitrario.

El otro fallo fue detectado en la versi�n 6 donde se puede falsificar la URL, abriendo el camino al phishing.

IBM adquirir� al fabricante de software de seguridad Watchfire Corp.

Thu, 07 Jun 2007 13:37:13 +0000

IBM adquirir� al fabricante de software de seguridad Watchfire Corp.

IBM se�al� que la tecnolog�a de Watchfire ser�a combinada con su l�nea de productos Rational, que permiten a los usuarios conducir pruebas de desempe�o mientras desarrollan software.

Watchfire en la aplicaci�n de seguridad de internet ayudar� a los clientes a reducir riesgos de seguridad y asegurarse el cumplimiento de la regulaci�n del sector y del gobierno.

Error en la actualizaci�n del antivirus Norton caus� fallas en millones de computadoras

Tue, 22 May 2007 01:34:47 +0000

Un error ocurrido durante la actualizaci�n de la base de datos del virus de Norton caus� el fallo de millones de PCs.

M�s de 1.000 clientes informaron que fueron afectados por el error. El s�ntoma com�n es que la pantalla de la computadora se pon�a de repente az�l y luego aparec�a en ella un mensaje de error. El mismo problema sigue aunque se vuelva a reiniciar el sistema.

Symantec, fabricante del software del antivirus Norton confirm� que este incidente fue causado por el manejo inadecuado del software de actualizaci�n del Antivirus.

Una de cada diez p�ginas de Internet infecta las computadoras

Thu, 17 May 2007 12:51:08 +0000

Una de cada diez p�ginas de la web infecta el equipo de los usuarios, descargando programas que tienen como misi�n espiar a la gente para sacarle datos.

La empresa Google analiz� 4,5 millones de sitios en Internet. El mecanismo es: los virus se difunden a trav�s de p�ginas trampa que ofrecen material pornogr�fico o software gratis, el diez por ciento de las p�ginas infecta el equipo con programas que esp�an al usuario para saber desde cu�l es su conducta on line hasta apropiarse de datos confidenciales como contrase�as o datos bancarios.

Google encarg� la investigaci�n a un equipo interno de especialistas dirigido por Niels Provos. El estudio asegura que hay 450.000 sitios que descargan programas peligrosos del tipo drive-by downloads, que se instalan sin avisar. Se detectaron otras 700.000 p�ginas con elementos peligrosos.

Gran parte de los programas maliciosos procede de elementos de las p�ginas: banners de publicidad o widgets o contadores de visitas.

Google har� un mapa para identificar todas las p�ginas en internet que pueden ser da�inas.