Panda Software nos remite este artículo en el que hace una previsión del campo de la seguridad de cara al año que acaba de comenzar.
Actualidad TI Seguridad
Cambios en los dialers
La mala fama de los dialers empaña el único medio de financiación para muchos sitios de Internet, a pesar de los cambios legislativos introducidos.
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados.
Parche de actualización de Microsoft Exchange 5.5 CDO
Microsoft ha publicado un parche de actualización para corregir algunos problemas encontrados en Exchange 5.5 desde que se publicó el SP4 para este producto.
Vulnerabilidad en PlatinumFTPserver
PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.
Vulnerabilidad XSS en cámara de red Canon VB-C10R
Se ha descubierto una vulnerabilidad en la cámara de red Canon VB-C10R (con Firmware 1.0 Rev. 21) que puede ser explotada por usuarios remotos maliciosos para realizar ataques de tipo Cross-Site Scripting (XSS).
Malos usos
El denominado malware no es más que el producto del uso con intenciones fraudulentas de mecanismos perfectamente legítimos.
Gravísima vulnerabilidad en el firmware de los drivers CD-ROM de LG
El error permite que cualquier software malicioso que se ejecute en el sistema del usuario pueda destruir físicamente la unidad CD-ROM.
Vulnerabilidades en sistema de impresión de Solaris
Sun ha anunciado la existencia de vulnerabilidades en diversas librerías del servicio de impresión de los sistemas Solaris, en las versiones 2.6 a 9.
Jitux.A: un gusano que se envía por MSN Messenger
Panda anuncia de la aparición del gusano, que sólo se activa al descargarse un archivo a través del popular servicio de mensajería instantánea.
Respuestas a la política de actualizaciones de Microsoft
El pasado día 15 publicamos en una-al-día las explicaciones de Microsoft sobre su nueva política de actualizaciones. Hoy damos la palabra a nuestros lectores.
Los virus más importantes del 2003
Panda elabora una lista con los códigos maliciosos que más han repercutido este año.
Parches y actualizaciones, un problema común
En este reportaje se estudia la relación de las grandes compañías con respecto a su política de actualizaciones.
CheckDialer 1.0, software solidario contra las estafas telefónicas en Internet
Hispasec distribuye CheckDialer como Software Solidario, su descarga es gratuita, y los usuarios que lo consideren de utilidad podrán registrarse de forma voluntaria mediante donaciones.
Actualización general de seguridad para Mac OS X
Apple pone a disposición de sus usuarios un parche para corregir diversas vulnerabilidades que afectan a su sistema operativo Mac OS X.
Escalada de privilegios en tcsh de Sun Solaris 8
Sun ha publicado un parche de actualización para tcsh por una vulnerabilidad que puede permitir a usuarios locales maliciosos elevar sus privilegios en el sistema.
Más virus en 2004
Según los expertos informáticos, los creadores de virus afinarán sus armas y ataques el próximo año.
Decálogo de seguridad para estas Navidades
El CAT recomienda contar con antivirus, cortafuegos y la última versión del sistema operativo en los ordenadores nuevos.
Parches y actualizaciones, un problema común
Las actualizaciones y parches son un tema común a todos los fabricantes de software, desde Microsoft a Sun o IBM.
McAfee Security presenta una consola de seguridad
La consola de seguridad MacAfee Security Center ofrece información de seguridad de forma gratuita.
Vulnerabilidad en Cisco Firewall Services Module (FWSM)
Cisco ha anunciado dos vulnerabilidades en los módulos de servicio firewall para los dispositivos Catalyst de las series 6500 y 7600.
Asimelec analiza las claves de la e-seguridad empresarial
Junto con el Ministerio de Ciencia y Tecnología ha reunido a los gurús en seguridad en una cita para despejar las dudas acerca la seguridad en las TTI.
Cisco reduce la vulnerabilidad de las redes corporativas
El programa NAC es una aplicación que permite a los administradores limitar o impedir el acceso a las infraestructuras desde un dispositivo no autorizado.
OpenAntivirus, crónica de una muerte anunciada
Nos encontramos con una herramienta muy primitiva que no ofrece garantía alguna a los usuarios.
Panda prepara el lanzamiento de WebAdmin Antivirus
El próximo 22 de diciembre Panda lanza el antivirus destinado a la pequeña y mediana empresa a través de la administración remota vía Internet.
Los virus crecen en España con escasa incidencia
Según el CAT, existe una mayor sensibilidad y formación de los ciudadanos hacia las vulnerabilidades de la seguridad informática.
Explicaciones de Microsoft sobre su nueva política de actualizaciones
El responsable de Seguridad Corporativa de Microsoft explica el cambio de política de actualizaciones de la compañía.
Bugbear: el rey de los virus
Panda Software, uno de los principales desarrolladores de software antivirus, publica el Top Ten de virus más frecuentemente detectados por Panda ActiveScan durante 2003.
Problemas en la BIOS de algunas máquinas de Dell
Un usuario que desconozca este problema podría causar una denegación de servicio al utilizar determinados caracteres en el control de acceso de la BIOS.
Falsificación de URL y ataque DoS recursivo en Internet Explorer
Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a la luz, la más crítica permite falsificar la dirección que aparece en el navegador.
