Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Doce boletines de seguridad de Microsoft en mayo
Tal y como adelantamos ayer, hoy como corresponde a cada segundo martes de mes, Microsoft ha publicado doce boletines de seguridad.
El correo electrónico de Yahoo!, atacado por un virus
Según asegura Symantec, el gusano ha sido bautizado como "Yamanner" y funciona sólo con abrir el correo.
Microsoft publicará mañana doce actualizaciones de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce parches de seguridad, nueve destinados a su sistema operativo Windows, uno a Exchange y dos a su suite ...
Desbordamiento de memoria intermedia en LibTIFF
Se han descubierto dos vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente, comprometer el sistema víctima.
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio.
Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird.
La policía usará la biometría para controlar a los violentos durante el Mundial
Los organizadores del Mundial que comienza el próximo viernes estiman en 10.000 el número de hinchas potencialmente violentos que asistirán a los partidos.
Por qué funciona el phishing
Varios miembros de la universidad de Harvard y Berkeley han publicado un informe con un sugerente título: "Por qué funciona el phishing".
Revelación remota de información en D-Link DWL-2100ap
Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.
HP distribuye por error controladores infectados por el virus FunLove
HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años.
Evasión de detección de reglas en Snort
Se ha encontrado un problema de seguridad en Snort por el que un atacante remoto puede eludir las reglas de detección "uricontent".
Inyección SQL remota en MySQL 4 y 5
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.
ServerProtect para Linux mejora sus capacidades
La firma ha anunciado la última versión de Trend Micro ServerProtect para Linux 2.5.
Symantec pone nombre a su próximo servicio de seguridad
El servicio destinado a garantizar la seguridad informática de los consumidores se va a llamar Norton 360.
Denegación de servicio en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de Linux que pude ser aprovechada por atacantes locales para provocar una denegación de servicio.
Swizzor: el virus más activo de mayo
La casa antivirus NOD32 ha elaborado una lista con los virus que más actividad han mostrado durante el pasado mes.
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer).
Europa confía en la tecnología biométrica
En un estudio de LogicaCMG, se desvela que el escaneado de iris o huella dactilar aumentará la seguridad a la hora de viajar o realizar transacciones financieras.
Pérdidas TI tras las tormentas primaverales
Expertos de Recovery Labs aseguran que los picos de tensión asociados a los temporales eléctricos, pueden afectar negativamente a los discos duros.
Revelación de información en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema.
Revelación de credenciales de usuario en Novell NetWare 6.5
Se ha encontrado un problema de seguridad en Novell Netware que puede ser aprovechado por atacantes locales para obtener información sensible.
Escalada de privilegios en IBM AIX
Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.
Elevación de privilegios en Cisco VPN Client para Windows
Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrad ...
Actualización del kernel de Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.
Elevación de privilegios en Cisco VPN Client para Windows
El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Protección de Symantec para ISA Server
La corporación anuncia el lanzamiento de Web Security 5.0 para Microsoft Internet Security and Acceleration (ISA) Server 2004.
Detalles sobre la vulnerabilidad de Microsoft Word
A finales de la semana pasada se encontraba una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Los diez errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados.
Revelación remota de archivos en Skype para Windows
Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.