Desinfecta tu PC sólo con un ejecutable”

Dr.Web CureIt! es una herramienta de desinfección que no precisa instalación. Se trata de un ejecutable que realiza un chequeo del sistema en busca de spyware, gusanos y todo tipo de virus. Esta aplicación está diseñada para ser utilizada cuando el sistema ya ha sido infectado, es decir, no protege el ordenador en tiempo real, simplemente detecta y elimina los virus una vez han sido introducidos en el PC.

A diferencia de otros antivirus, las actualizaciones de firmas contra nuevas amenazas se integran en el archivo ejecutable, con lo que hay que descargarlo entero periódicamente.

Repasa con Dr.Web CureIt! tus discos si sospechas que algo no va bien.

Para utilizar Dr.Web CureIt! necesitas:

• Sistema operativo: Win95/98/NT/ME/2000/XP/2003 (Programa Gratuito)

Descarga

Kaspersky es un antivirus que realiza una excelente combinación de protección reactiva y preventiva, protegiéndote eficazmente de virus, troyanos y todo tipo de programas malignos.

Adicionalmente, dentro del grupo de programas malignos, Kaspersky también se encarga de proteger tu Registro y todo tu sistema contra programas potencialmente peligrosos como los spyware. Kaspersky cuenta con una merecida fama de ser uno de los antivirus que posee un mejor análisis en ‘busca y captura’ de virus

Limitaciones de la versión de prueba:
Funcional durante un periodo de 30 días
Para utilizar Kaspersky Anti-Virus 7 necesitas:

• Sistema operativo: Win2000/XP/Vista
• Procesador: 300 MHz
• Memoria RAM: 128 MB
• Espacio libre en disco: 50 MB
• Internet Explorer 5.5
• Microsoft Windows Installer 2.0

Descarga

Via iblnews leo que, Internet es tierra fértil para la piratería informática y los delitos galopantes debido a serios defectos en la defensa de los ordenadores, advirtieron esta semana especialistas a expertos en seguridad informática de todo el mundo.

Los navegadores de internet pueden ser usados por los piratas informáticos para entrar a ordenadores y controlarlos, revelaron expertos reunidos en la undécima conferencia Black Hat (sombrero negro) en Las Vegas.

Además, los ‘hackers’ usan cada vez más los programas utilizados habitualmente cuando se comparten archivos de texto, video y música para esconder y diseminar códigos maliciosos que infectan las máquinas.

Los asistentes también escucharon al ex ‘zar’ estadounidense contra el terrorismo Richard Clarke, que arremetió contra lo que describió como falta de interés del presidente estadounidense, George W. Bush, en mejorar la seguridad informática del país.

Desde su punto de vista, la administración Bush, las instituciones financieras y gran parte de Estados Unidos no se dan cuenta de la importancia de la seguridad informática.

Un oscuro secreto es que las compañías dedicadas a defender los sistemas informáticos tienen “enormes problemas de seguridad” propios y la mayoría reacciona a los ataques en vez de predecirlos y prevenirlos, estimó Dinis Cruz de Ounce Labs, con sede en Londres.

Un asistente a la conferencia comparó el nuevo sistema operativo de Vista con una fortaleza con gruesas paredes de cemento y puertas de acero, y un programa de defensa que consiste en “un guardia de seguridad estúpido que entrega las llaves” a cualquier atacante astuto.

Clarke, que trabajó para los presidentes Bill Clinton y George W. Bush, indicó que la economía global podría ser paralizada por ‘hackers’.

“Estamos construyendo la economía mundial en un cimiento de ciberespacio 1.0 con una estructura que no ha cambiado desde su creación”, advirtió Clarke.

Clarke indicó que Bush recortó el financiamiento destinado a la investigación en seguridad en internet y que ignoró un plan de seguridad informático.

Apenas finalizada la conferencia Black Hat, Las Vegas será desde este viernes la sede del decimoquinto congreso internacional de ‘hackers’, cuyos temas de estudio serán los mismos que los tratados en Black Hat, representando una señal de esta guerra sin piedad entre ambos bandos.

Veo en vsantivirus que, Mozilla Firefox (incluido la última versión 2.0.0.6), es propenso a una debilidad que puede permitir a un atacante remoto ofuscar un enlace malicioso.

Eleytt Corporation
http://www.eleytt.com/

Leo en genbeta que:  Acostumbrados estamos a que virus y gusanos causen estragos en nuestros sistemas, borrando ficheros, robando información,… Lo que ya no es tan habitual (aunque algún ejemplo ya existía) es encontrar un gusano que se dedique a reparar vulnerabilidades en el software.-

SECUREWordpressWorm es una prueba de concepto que ha programado el descubridor de siete vulnerabilidades de Wordpress. Si alguien hace un comentario en nuestro blog con una URl que apunta ala página del gusano y accedemos a ella desde el interfaz de administración, este aprovechará algunas de esas vulnerabilidades para infiltrase en nuestro sistema y parchearlas.

Una iniciativa original pero no exenta de peligros, puesto que parece que algunas de las soluciones que aplica causan problemas en otras partes del código. Puestos a escoger, prefiero actualizarme yo mismo el software cuando y como yo quiera y no depender de un gusano, que nunca sabremos exactamente que es lo que hace.

Leo en hispasec que, Apache ha reconocido varios problemas de seguridad que podrían permitir a un atacante provocar ataques de cross site scripting o denegación de servicio en Apache HTTP Server 1.x y 2.x.

* El primer error se debe a un fallo en el módulo mod_status del servidor HTTP Apache.- En sitios donde la página de estado del servidor es públicamente accesible y la opción ExtendedStatus está activada, un atacante puede aprovechar este fallo para realizar un ataque de cross-site scripting.

* La segunda vulnerabilidad se debe a un error en el módulo mod_cache. Un atacante que aprovechara este fallo en sitios donde la cache estuviera activada, podría conseguir que los procesos hijos de Apache dejaran de funcionar. Esto resultaría en una denegación de servicio si se estuviera utilizando un módulo multiproceso basado en threads.

Los problemas han sido solucionados en las versiones 1.3.38-dev, 2.0.60-dev y 2.2.5-dev disponibles desde http://httpd.apache.org.