Bugs y Exploits

Se a descubierto tres graves vulnerabilidades en el servidor web
gratuito de Tiny Server, http://sourceforge.net/projects/tinyserver.

Un sistema basado en Linux escala posiciones en el rango internacional estándar de calidad, y obtiene la certificación EAL3, la más alta conseguida por este sistema operativo. Por ahora, se aplica a Linux Enterprise Server de SuSE instalada en servidores IBM con procesadores Intel y Power4, y a los grandes servidores mainframe.

Microsoft adoptó hace pocos meses la política de publicar parches acumulativos de seguridad el primer martes de cada mes. Se homogeneizaba así una caótica situación, que llevaba a Microsoft día sí, día también, a crear arreglos y parches para la mayor parte de su software. La última publicación mensual, no incluye solución para un problema calificado como crítico y que está siendo explotando de forma masiva.

Se repite la posible estafa en la banca por Internet, por el metodo de envío masivo de mails que simula ser un correo del propio banco, esta vez es el U.S. Bank.

En estos primeros días del año, hemos sido testigos de una proliferante actividad de hackers maliciosos que han intentado atentar contra importantes sistemas, engañar a usuarios o robar información confidencial. Mientras, las fuerzas oficiales que velan por la seguridad en la Red se muestran cada vez más eficaces y severos a la hora de condenar estos delitos. Con mayor o menor éxito, este tipo de hechos consiguen concienciar a los internautas sobre una necesidad a menudo ignorada: la seguridad de los sistemas informáticos como base de una pujante Internet comercial.

Detectado un intento de estafa por el método de envío masivo de mails que simula ser un correo del Banco Popular solicitando a sus clientes dirigirse a una dirección de su web para mejorar la seguridad de sus cuentas.

CheckDialer es un programa para Windows que monitoriza las conexiones
que se realizan a través de los módems, con el fin de prevenir la
acción de los "dialers" o marcadores que realizan llamadas a números
de tarificación adicional. Hispasec distribuye CheckDialer como
Software Solidario, su descarga es gratuita, y los usuarios que lo
consideren de utilidad podrán registrarse de forma voluntaria mediante
donaciones que, íntegramente, serán destinadas a programas de ayuda
infantil.

Se recomienda a los usuarios de Mandrake con el Kernel 2.4.23 y
inferiores, actualicen el núcleo por sufrir una vulnerabilidad.

SecurityTracker informó acerca de la existencia de una vulnerabilidad en RemotelyAnywhere, que podría ser aprovechada para intentar modificar las contraseñas de los usuarios legítimos.

El error reportado en Internet explorer que permite mostrar enlaces falsos en la página web también se encuentra en las distintas versiones de Mozilla.