Un nuevo fenómeno que atenta contra la seguridad en la Red, el "phishing", se basa en la manipulación de las identidades de los consumidores.
Actualidad TI Seguridad
Nuevas versiones de Apache y mod_ssl
La Fundación Apache publica dos nuevas versiones (2.0.49 y 1.3.31) del servidor web más utilizado en Internet. Simultáneamente también se publica una nueva versión de mod_ssl.
Una actualización de seguridad para Windows XP y 2003 en mayo 2004
Como es habitual cada segundo martes de mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de mayo.
Denegación de servicio en Java Runtime Environment 1.4.2
Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.
Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows
Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Factorización RSA-576
Un equipo multinacional resuelve el reto RSA-576, consistente en factorizar un número de 174 dígitos.
La policía alemana detiene al creador de Sasser
La peligrosidad de este virus estriba en que, a diferencia de los demás gusanos y agresores informáticos, no necesita que el usuario abra un archivo para activarse.
Desbordamiento de búfer en Apple QuickTime
El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer.
Enterasys presenta dos nuevos sistemas de autenticación
Secure Guest Access y de Single Sing-On son los dos productos destinados a fortalecer la seguridad en el acceso a determinadas zonas de red y recursos.
Web Intelligence: protección de Red de la mano de Check Point
La firma ha presentado además las soluciones de gateway de seguridad web Connectra y SSL Network Extender.
Sun y Sophos colaboran en sistemas de seguridad
Ambas firmas han integrado sus productos PureMessage y Java System Messaging Server para crear una solución de protección contra el spam, los virus y otros riesgos.
Informe SANA de abril: 610 alertas en un mes
Un total de 610 alertas emitidas durante el mes de abril a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Interbel integra en MDaemon la herramienta antispam SPF
Sender Policy Framework (SPF) es el protocolo de correo destinado a combatir el spam y reducirlo en un 95 por ciento.
Gusano Sasser: un mal menor que evidencia la falta de seguridad
Cuando aun nos encontramos en plena epidemia, con la aparición en las últimas horas de una cuarta variante, podemos afirmar que el gusano Sasser ha sido un mal menor.
Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B
Apenas unas horas después de la aparición del gusano de red Sasser, se ha detectado una nueva variante muy similar, denominada Sasser.B.
Protegerse contra Netsky y Bagle
Red.es ofrece una serie de recursos para paliar los efectos de los peligrosos virus que inundan los correos electrónicos de más de medio mundo.
Denegación de servicio en diversos productos Symantec Client Firewall
Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado.
Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables
Sasser es un nuevo gusano de red que aprovecha un desbordamiento de buffer en el servicio LSASS de Windows para infectar a otros sistemas de forma automática.
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
“Phishing”, la estafa por la que se roban datos bancarios online
Estas prácticas fraudulentas tienen un éxito relativamente alto, pues uno de cada veinte destinatarios de los e-mail acaba facilitando sus claves.
Información y software de criptografía de libre distribución
A raíz del criptojuego de una-al-dia son muchos los lectores que se han mostrado interesados por conocer más detalles sobre los algoritmos de cifrado clásico y la criptografía en general.
Nueva variante del gusano Bagle se distribuye junto a fotografías
Detectada en las últimas horas una importante propagación de la nueva variante del gusano Bagle.
Desbordamiento de búffer en Apache Web Server 1.3.29
Se ha anunciado la existencia de un desbordamiento de búfer en los servidores web Apache instalados en entornos de 8 y 16 bits.
Symantec mejora su suite Client Security en su segunda versión
La compañía integra en el programa antivirus, firewall y prevención frente a intrusiones no autorizadas.
Guía para la instalación de OpenSSH (y II)v
Ofrecemos una breve guía sobre como obtenerlo, verificar su integridad, compilarlo, instalarlo, así como unas nociones básicas acerca la configuración del mismo.
Microsoft alerta sobre la explotación de una vulnerabilidad en sus sistemas
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, alertando sobre la explotación de la vulnerabilidad.
La AI recomienda extremar las precauciones ante los virus agresivos
La Asociación de Internautas insta a los usuarios a actualizar el antivirus y el sistema operativo así como a prestar atención a sus posibles vulnerabilidades críticas.
Edge GX planta cara a los virus y al spam
La solución de Openwave protege a los usuarios finales de los abusos en la mensajería y recorta los costes de los proveedores de servicios.
Guía para la instalación de OpenSSH (I)
Ofrecemos una breve guía sobre como obtener OpensSSH, verificar su integridad, compilarlo, instalarlo, así como unas nociones básicas acerca la configuración del mismo.
Acceso a la clave de grupo en clientes Cisco IPSec VPN
Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por la cual un usuario local con posibilidad de ver la memoria de aplicaciones puede determinar la clave de grupo de IPsec.
