Bugs y Exploits
[Virus y Troyanos] [Cortafuegos] [Bugs y Exploits] [Mensajeria] [criptografia] [spyware] [Spybot] [phishing] [privacidad] [crimeware] [actualizaciones]
Este mes de abril de 2004 ha sido especialmente crítico en vulnerabilidades y ataques y por tanto, potencialmente nefasto para la seguridad informática. El voluminoso parche de seguridad que Microsoft lanzó el día trece, las herramientas que facilitaban la explotación de problemas de routers Cisco, y la omnipresencia y persistencia de NetSky, son sólo una muestra de las amenazas que han protagonizado estos últimos treinta días.
Las autoridades del Reino Unido dijeron que van a actualizar su única ley contra el delito informático, que data de 1990 y está ampliamente considerada como inadecuada para hacer frente a la creciente criminalidad informática.
Ya existen exploits para algunos de los más de 20 nuevos problemas de seguridad que se hicieron públicos oficialmente en segundo martes de abril, como viene haciendo Microsoft desde hace algunos meses. Un exploit es un programa automático capaz de aprovecharse de una vulnerabilidad y que puede conducir a ejecutar código arbitrario en la víctima.
Microsoft acaba de publicar nuevos parches de seguridad que corrige
14 nuevas vulnerabilidades de Windows.
La CompTIA (Computing Technology Industry Association) ha realizado una encuesta entre 900 organizaciones concluyendo que los ataques basados en el navegador, aquellos en los que la víctima puede romper la seguridad del sistema por la simple acción de visitar una página, surgen como una de las nuevas y grandes amenazas a tener en cuenta.
Foundstone informó de la publicación de una actualización para Citrix MetaFrame Password Manager 2.0 que resuelve una vulnerabilidad que posibilita, en determinadas circunstancias, que las credenciales de los usuarios sean almacenadas en el sistema local sin ningún tipo de cifrado.
Se hallado un fallo en el famoso cortafuego Kerio 4,0,13 y posible
versiones inferiores.
No creo que se trate exactamente de un fallo, mas bien parece que tanto el IE (Ïnternet Explorer v.6) como el OE (Outlook Express v.6) pueden ser engañados mediante un pequeño truco para que al pasar el raton por encima de un link en el barra de status indiquen una dirección de destino falsa.
La compañía Cisco ha advertido a todos sus clientes del problema de seguridad que puede suponer un nuevo software aparecido en Internet que permite sacar provecho de un buen número de vulnerabilidades de estos populares sistemas.
Microsoft publicó una versión beta del Service Pack 2 (SP2) de Windows XP, para que la evalúen profesionales.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas