Todo lo necesario para proteger tu equipo de forma gratuita.
Archive for March, 2010
Desinfectate del bot mariposa
Mar 29th
Comprueba si tu ordenador esta infectado por el bot mariposa
http://www.pandasecurity.com/spain/red-bots-mariposa-ascan?utm_source=EX_EMS&utm_medium=EMS-NS
Panda Security y Defence Intelligence coordinan el cierre de una importante red de bots con autoridades policiales internacionales
Los datos robados incluyen información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 13.000.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. Los datos hablan por si sólos:
* 13.000.000 de ordenadores infectados y controlados remotamente por una red cibercriminal llamada Mariposa.
* En sus manos tienen datos de 800.000 personas en 190 países. Unas cifras asombrosas por su envergadura
* El robo de datos personales y económicos derivado de este ataque informático masivo está afectando a casi 13 millones ordenadores.
* Entre las víctimas se encuentran más de la mitad de las mil mayores empresas del mundo.
* Se calcula que los daños preliminares ascienden a varios millones de dólares.
Google lanza escáner de seguridad para aplicaciones web
Mar 28th
Google ha cedido al dominio público su propia herramienta interna de seguridad Skipfish, que permite detectar vulnerabilidades en aplicaciones web.
Skipfish es compatible con Linux, Mac y Windows y puede ser descargada desde el sitio de Google code.
Skipfish es una herramienta que puede ser usada para detectar agujeros de seguridad en aplicaciones web. El programa escanea las aplicaciones en búsquedas de errores de programación y vulnerabilidades, como por ejemplo en SQL y XML-injection. Skipfish bombardea las aplicaciones con 2.000 llamadas http por segundo. Internamente, Google ha alcanzado las 7.000 llamadas por segundo.
Más información en el blog de seguridad de Google.
Descarga: http://skipfish.googlecode.com/files/skipfish-1.25b.tgz
Fuente: diarioTi
Vulnerabilidades en impresoras Lexmark
Mar 28th
Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.
El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) cuando maneja datos de gran tamaño enviados al puerto 9100/TCP. Un atacante remoto podría explotar este problema para ejecutar código arbitrario.
Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, esto podría provocar que la impresora afectada ignore conexiones TCP entrantes lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.
Dada la diversidad de productos y modelos afectados se recomienda consultar los avisos publicados por Lexmark y actualizar en caso de necesidad.
http://support.lexmark.com/index?page=content&id=TE84
http://support.lexmark.com/index?page=content&id=TE85
Fuente: Hispasec