No es que sea enemigo de Windows Vista, pues en este weblog la temática es la informática en todo su concepto, la molestia va mas en la demora que tuvo en salir Vista, y que al final se tiene un producto que no es del todo funcional.
Es como en esta imagen vemos la típica ventana de Windows, que lanza el programa para reportar errores, pero que en este caso el notificador de errores debe cerrarse sin poder enviar el aviso para una solución, notable no.
Vía: Bioxd
Desde el sitio de Secunia.com han puesto la adevertencia de una vulnerabilidad encontrada en el Winamp5.X. Por lo que cuentan la vulnerabilidad es causada debido a un error dentro del manejo de archivos MP4 y puede ser explotada para causar la corrupción de la memoria por medio de un archivo MP4 a su ves este permite ejecutar programas remotamente.
La recomendación que hacen es no abrir estos ficheros de fuentes desconocidas ya que aún no hay corrección.
Aunque la vulnerabilidad a sido encontrada en la versión 5,34 en otras versiones también podría ser ejecutadas.
En el sito de Secunia han puesto una aplicación para verificar si tu sistema es vulnerable. Información: Secunia
El exploit, que fue publicado en Internet el pasado 29 de octubre, se podría utilizar para inhabilitar el cortafuegos de Windows en una PC completamente actualizada con Windows XP, en la que funcione el servicio de conexión de Internet de Windows (ICS).
Este servicio permite que los usuarios de Windows esencialmente conviertan su PC en un router y compartan su conexión de Internet con otras computadoras en una red de área local (LAN). Esto es utilizado normalmente por usuarios domésticos o pequeñas empresas.
El atacante podría enviar un paquete malévolo de datos a otra PC usando ICS, que haría finalizar la ejecución del servicio. Como el mismo es compartido con el firewall de Windows, éste último también dejaría de trabajar, dice Tyler Reguly, ingeniero de investigación de nCircle Network Security que a publicado en un blog la información sobre este fallo.
“Una vez que el firewall está desactivado, ¿dónde está su línea de defensa?” comentó él en una reciente entrevista.
Haciendo caer el cortafuego de Windows, un pirata podría abrir las puertas a otros tipos de ataques, pero hay un número de factores que hacen tal panorama poco probable, dice Reguly.
Por ejemplo, el atacante tendría que estar dentro de la red local para llevar a cabo un ataque exitoso, y, por supuesto, el mismo solo trabajaría en sistemas que estén utilizando ICS. Además, el ataque no tendría ningún efecto en ningún firewall de terceros que sea utilizado por la PC.
Los usuarios pueden evitar el ataque deshabilitando ICS, dice Reguly. Pero esto también terminará con la conexión compartida de Internet.
Una solución más fácil, puede ser que los usuarios de ICS simplemente utilicen un router o un dispositivo NAT (Network Address Translation), dice Stefano Zanero, de Secure Network. “Están más baratos ahora, y en muchos casos ofrecen una mejor protección y una administración más fácil de su LAN”, dijo.
Windows XP parece ser la única plataforma con ICS afectada por este ataque, el cuál no ha podido ser reproducido con éxito en Windows Server 2003, dijo Reguly.
La investigación inicial de Microsoft en la materia, concluye en que este problema afecta solo a usuarios de Windows XP. En una declaración pública, Microsoft afirma que hasta el momento no está enterado de ningún ataque que intente sacar provecho de esta vulnerabilidad, o que haya causado algún impacto en sus clientes. Vía
Via messengeradictos.com me topo con este post que a más de alguno le sucede con el Windows Live Messenger al tratar de iniciar sesión ya que les aparece el error 80072745. a continuación un truco para evitar el problema.
En el archivo Hosts que se encuentra en la ruta por defecto:
En windows 95/98/Me c:/windows/hosts
En windows 2000/NT/XP Pro c:/winnt/system32/drivers/etc/hosts
En windows XP Home c:/windows/system32/drivers/etc/hostsComo no tiene extensión cuando nos diga que queremos hacer, le diremos seleccionar un programa de la lista, y pedimos el bloc de notas o notepad y abajo del todo debeis escribir lo siguiente:
65.54.239.80 messenger.hotmail.com
65.54.239.80 dp.msnmessenger.akadns.net
Con esto deberia estar solucionado y podrás chatear sin problemas.
En las últimas horas un gran número de usuarios de todo el mundo están recibiendo emails que tienen como remitente y destinatario la propia dirección del usuario, si bien no contienen ningún tipo de malware la recepción de uno de estos mensajes puede implicar que esa dirección de correo forma parte de alguna base de datos empleada por ciberdelincuentes para llevar a cabo acciones como envío de spam, ataques phishing, o distribución de ejemplares de malware
En las últimas horas PandaLabs está detectando numerosos casos de usuarios de todo el mundo que han recibido mensajes de correo que tienen como remitente y destinatario la propia dirección del usuario. Dichos correos electrónicos tienen como asunto y cuerpo de texto -que está en formato HTML- cifras escogidas aparentemente al azar.
En los últimos tiempos han habido bastantes problemas con tarjetas SD, que dañan la unidad lectora de dispositivos electrónicos.
Según Palm, se han detectado en el mercado una serie de tarjetas que no cumplen con el estándar dictado por la SD Card Association, cuyo uso continuado puede llevar al daño permanente del slot de expansión de varios dispositivos. algunas de los detalles para ser detectadas son:
- Falta de las hendiduras: la tarjeta puede no tener las pequeñas hendiduras, típicas de las tarjetas que siguen el estándar, en los laterales.
- Falta del interruptor de permiso de escritura: otras tarjetas no compatibles no tenían el pequeño interruptor de dos posiciones, que permite o no la operación de escritura, aún cuando la documentación que acompañaba la tarjeta decía que sí lo incluye.
- Mal etiquetado: otras discrepancias con la documentación también pueden identificar tarjetas no compatibles. Por ejemplo una tarjeta de 256 MB que traiga en la etiqueta escrito 128 MB. En caso de detectar algo así, deberemos ponernos en contacto con el fabricante de la tarjeta, para clarificar el hecho, o remediarlo.
- Logotipo SD: tarjetas no compatibles pueden llevar impreso en la etiqueta el logotipo de compatibilidad. Así que no debemos confiarnos por este hecho.
Múltiples productos antivirus, son propensos a una vulnerabilidad capaz de hacer que ciertos archivos no sean detectados.
El problema se presenta por la manera en que algunos antivirus determinan el tipo de archivo a examinar.
Si alguno de estos tipos de archivos (fueron probados archivos .BAT, .HTML y .EML), se modifica para que tengan al comienzo el “magic byte” que identifica a los archivos .EXE (los caracteres MZ), los productos vulnerables son incapaces de detectar código malicioso. Esto “rompe” el flujo normal de la operación de escaneo del antivirus, con el riesgo de que algunos virus pudieran no ser detectados.
Un atacante puede explotar esta vulnerabilidad para introducir archivos maliciosos sin que el antivirus lo examine. Esto se traduce en una falsa sensación de seguridad, y el riesgo de ejecución de código malicioso en la máquina de la víctima.
Al momento de publicarse esta alerta, no se conocen exploits que se aprovechen de esta debilidad.
Software vulnerable:
- Ukranian National Antivirus UNA
- Trend Micro PC-cillin 2005
- Trend Micro OfficeScan Corporate Edition 7.0
- Sophos Anti-Virus 3.91
- Panda Titanium
- Norman Virus Control 5.81
- McAfee Internet Security Suite 7.1.5
- Kaspersky Labs Anti-Virus 5.0.372
- Ikarus 2.32
- F-Prot Antivirus 3.16 c
- eTrust CA 7.0.14
- Dr.Web 4.32 b
- AVG Anti-Virus 7.0.323
- ArcaBit 2005.0
Software NO vulnerable
- VirusBlokAda VBA32
- Symantec Norton Internet Security 2005 11.5.6.14
- Symantec AntiVirus Corporate Edition 10.0
- Sophos Anti-Virus 5.0.2
- Sophos Anti-Virus 3.95
- Softwin BitDefender 8.0
- NOD32 2.50.25
- H+BEDV AntiVir Personal 6.31.00.01
- F-Secure Anti-Virus 5.56
- ClamWin 0.86.1
- Avast! Antivirus Home Edition 4.6.655
Más información:
[Full-disclosure] Multiple Vendor Anti-Virus
Software Detection Evasion Vulnerability through forged magic byte
http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0504.html
Multiple Vendor Anti-Virus Magic Byte Detection Evasion Vulnerability
http://www.securityfocus.com/bid/15189/info
Symantec ha detectado el primer troyano que afecta a la nueva consola portátil de Sony Play Station Portátil o PSP, el gusano se llama Trojan.PSPBrick y ha sido catalogado como de nivel 1 (de un máximo de 5). La consola tiene incorporado un sistema de seguridad para que los usuarios sólo puedan insertar juegos oficiales, pero en internet hay programas piratas que permiten instalar cualquier juego. El virus simula ser uno de estos programas, una vez instalado en la PSP, Trojan.PSPBrick borra todos los archivos de sistema y deja el aparato inservible.
Para prevenir ataques de este tipo, Symantec recomienda varias acciones: desinstalar utilidades no imprescindibles como servidores FTP o ‘telnet’, deshabilitar los servicios que utiliza el virus hasta encontrar una solución, instalar las últimas actualizaciones de seguridad, utilizar contraseñas y tener precaución con los archivos adjuntos que llegan por correo electrónico.
 |
La empresa SEC Consult advirtió una nueva falla en Internet Explorer 6.0 que afectaría a Windows 2000 con Service Pack 1, 3 y 4, y en Windows XP con los Service Pack 1 y 2.
Microsoft anunció que están trabajando en buscar la solución al inconveniente y que apenas concluya la investigación dará a conocer un parche. Además de que consideraban inapropiado que la firma haya publicado la información alertando a los usuarios ya que por el momento no hay novedades de ataques ni de usuarios afectados.
En tanto la empresa SEC recomendó configurar en "alta" la zona de seguridad del Internet Explorer antes de ejecutar controles ActiveX, Yo por mi parte te aconsejo dejes de usar I. Explorer y te bajes ¡ya! Firefox, no seas porfiado.
 |
Acabo de encontrar esta noticia, que será interesante para quienes tengan la última versión de acrobat reader.
Security Tracker reportó una falla en el manejo de archivos PDF por parte del Adobe Acrobat Reader, la cual podría provocar que se ejecute código de forma remota en el sistema. Hasta el momento, Adobe no ha publicado un parche de seguridad habra que estar atento a nuevas actualizaciones, aunque les aconsejo la alternativa Foxit PDF Reader
