Sun ha anunciado la existencia de vulnerabilidades en diversas librerías del servicio de impresión de los sistemas Solaris, en las versiones 2.6 a 9.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Jitux.A: un gusano que se envía por MSN Messenger
Panda anuncia de la aparición del gusano, que sólo se activa al descargarse un archivo a través del popular servicio de mensajería instantánea.
Parches y actualizaciones, un problema común
En este reportaje se estudia la relación de las grandes compañías con respecto a su política de actualizaciones.
Los virus más importantes del 2003
Panda elabora una lista con los códigos maliciosos que más han repercutido este año.
CheckDialer 1.0, software solidario contra las estafas telefónicas en Internet
Hispasec distribuye CheckDialer como Software Solidario, su descarga es gratuita, y los usuarios que lo consideren de utilidad podrán registrarse de forma voluntaria mediante donaciones.
Respuestas a la política de actualizaciones de Microsoft
El pasado día 15 publicamos en una-al-día las explicaciones de Microsoft sobre su nueva política de actualizaciones. Hoy damos la palabra a nuestros lectores.
Actualización general de seguridad para Mac OS X
Apple pone a disposición de sus usuarios un parche para corregir diversas vulnerabilidades que afectan a su sistema operativo Mac OS X.
Escalada de privilegios en tcsh de Sun Solaris 8
Sun ha publicado un parche de actualización para tcsh por una vulnerabilidad que puede permitir a usuarios locales maliciosos elevar sus privilegios en el sistema.
Más virus en 2004
Según los expertos informáticos, los creadores de virus afinarán sus armas y ataques el próximo año.
Decálogo de seguridad para estas Navidades
El CAT recomienda contar con antivirus, cortafuegos y la última versión del sistema operativo en los ordenadores nuevos.
Parches y actualizaciones, un problema común
Las actualizaciones y parches son un tema común a todos los fabricantes de software, desde Microsoft a Sun o IBM.
McAfee Security presenta una consola de seguridad
La consola de seguridad MacAfee Security Center ofrece información de seguridad de forma gratuita.
Vulnerabilidad en Cisco Firewall Services Module (FWSM)
Cisco ha anunciado dos vulnerabilidades en los módulos de servicio firewall para los dispositivos Catalyst de las series 6500 y 7600.
Asimelec analiza las claves de la e-seguridad empresarial
Junto con el Ministerio de Ciencia y Tecnología ha reunido a los gurús en seguridad en una cita para despejar las dudas acerca la seguridad en las TTI.
OpenAntivirus, crónica de una muerte anunciada
Nos encontramos con una herramienta muy primitiva que no ofrece garantía alguna a los usuarios.
Panda prepara el lanzamiento de WebAdmin Antivirus
El próximo 22 de diciembre Panda lanza el antivirus destinado a la pequeña y mediana empresa a través de la administración remota vía Internet.
Cisco reduce la vulnerabilidad de las redes corporativas
El programa NAC es una aplicación que permite a los administradores limitar o impedir el acceso a las infraestructuras desde un dispositivo no autorizado.
Los virus crecen en España con escasa incidencia
Según el CAT, existe una mayor sensibilidad y formación de los ciudadanos hacia las vulnerabilidades de la seguridad informática.
Explicaciones de Microsoft sobre su nueva política de actualizaciones
El responsable de Seguridad Corporativa de Microsoft explica el cambio de política de actualizaciones de la compañía.
Bugbear: el rey de los virus
Panda Software, uno de los principales desarrolladores de software antivirus, publica el Top Ten de virus más frecuentemente detectados por Panda ActiveScan durante 2003.
Problemas en la BIOS de algunas máquinas de Dell
Un usuario que desconozca este problema podría causar una denegación de servicio al utilizar determinados caracteres en el control de acceso de la BIOS.
Falsificación de URL y ataque DoS recursivo en Internet Explorer
Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a la luz, la más crítica permite falsificar la dirección que aparece en el navegador.
Claves de firma digital inseguras en GnuPG
Las claves de firma digital ElGamal generadas con versiones recientes de GnuPG puede filtrar información como para regenerar la clave secreta de firma.
Parche para ColdFusion MX y JRun 4.0 por denegación de servicio
Macromedia informa de la existencia de vulnerabilidades de denegación de servicio en ColdFusion MX y JRun 4.
Microsoft no distribuye los parches de diciembre
Microsoft anuncia que no distribuirá el conjunto de parches correspondiente al mes de diciembre, que tenía planificado publicar el día 9 del presente mes.
ISS y Tango/04 ofrecen seguridad para IBM eServer
La nueva solución asegura la integridad y confidencialidad en aplicaciones y datos críticos además de protección proactiva ante amenazas y vulnerabilidades.
Distribuciones de Linux especializadas en seguridad
Durante los últimos meses han aparecido varias distribuciones del sistema operativo Linux especializadas, con herramientas de interés para los profesionales de la seguridad informática.
Informe trimestral del CERT
Regularmente el centro coordinador del CERT presenta un informe con las vulnerabilidades e incidentes reportados mas notables del último periodo.
Problema en los núcleos 2.4 compromete también a Savannah
Recientemente conocíamos que varios servidores del Proyecto Debian habían resultado comprometidos.
Vulnerabilidad en RSYNC
Las versiones de RSYNC anteriores a la 2.5.7 contienen una vulnerabilidad que permite que un atacante remoto ejecute código arbitrario en el servidor.