Archivo de la etiqueta: seguridad

Apple publica actualización de seguridad para iPhone e iPod Touch

Aplica acaba de publicar una actualización (a la versión 3.1.3) de los populares iPhone e iPod Touch destinada a corregir cinco vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario en los dispositivos afectados.

El primero de los problemas corregidos está relacionado con el tratamiento de archivos mp4 específicamente creados, que podría dar lugar a un desbordamiento de búfer con posibilidad de ejecución de código arbitrario al reproducir un archivo de este formato.

Otro desbordamiento de búfer con posibilidad de ejecución de código arbitrario se produce al visualizar imágenes tiff maliciosamente creadas. Un tercer problema en el tratamiento de mensajes de control de USB, podría permitir acceder al contenido de los datos del usuario en dispositivos bloqueados.

También se ha corregido un problema al acceder a servidores ftp específicamente manipulados, que podría dar lugar a divulgación de información, al cierre de la aplicación o a la ejecución de código arbitrario. El último de los problemas corregidos podría permitir la carga de audio y video en el correo cuando la carga de imágenes remotas se encuentre deshabilitada.

Esta actualización también corrige otros problemas menores como un error en el indicador de carga de la batería en los modelos 3GS, problemas con la apertura de determinadas aplicaciones de terceros y un problema que produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.

Se recomienda actualizar a través de iTunes, ya que es el único lugar donde se encuentra disponible ésta actualización.

http://support.apple.com/kb/HT4013?viewlocale=es_ES&locale=es_ES

Vía: Hispasec

Detección y control de Generador de Virus de pendrive “Autorun Virus Generator”

Antiguamente existian generadores de virus, para que los “niños” (y no tan niños) pudieran hacer virus a medida.

Actualmente ello pasó a la historia, dada la mayor complejidad de los virus de windows, que son aplicaciones con su instalación y demás, pero hay una multitud de virus que se propagan por pendrive, los cuales son fáciles de hacer, partiendo de cualquier virus y consiguiendo su propagación por dicho medio.

Con el EliStarA de hoy 19.98 pasamos a controlar el primero que hemos visto de este tipo, cuyo fichero tiene el nombre de “Autorun Virus Generator V1.2.exe” y cuya ventana no puede ser mas intuitiva:

imagen ventana :


Sigue leyendo

AntiMalware

AntiMalware es un programa antispyware falso creado por los mismos autores que nos dejaron también a PC Scout y Active Security.

Al igual que los otros, ingresa sigilosamente a nuestro ordenador por una descarga y tiene la virtud, apenas se instala, de desactivar nuestro programa de seguridad legítimo.

antimalware

Básicamente, AntiMalware quiere parecer ser lo que su nombre indica, y nos encontramos que en realidad sólo quiere llenarnos nuestro sistema operativo de spam.

Cazando mitos: HTTPS

Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal.

https

Aunque este consejo sigue siendo cierto, es muy frecuente que el mismo sea mal interpretado asumiendo que < siempre que un sitio posea HTPPS será seguro< .
Sigue leyendo

Microsoft dará software de seguridad gratis pronto

Microsoft le ha dicho a probadores beta de su software antivirus que lanzará la versión final al público pronto.

En un correo electrónico enviado el domingo, Microsoft le agradeció a los probadores su ayuda y dijo que la edición pulida de Microsoft Security Essentials se despacharía en < las próximas semanas >. Microsoft también urgió a los probadores beta a actualizarse a la versión más nueva del software de prueba para hacer la transición a la final lo antes posible.
Sigue leyendo

¡Cuidado! 40.000 webs han sido infectadas por troyanos

Aunque estías navegando por una web legítima puedes no estar seguro. Más de 40.000 páginas han sido infectadas por un ataque masivo, denominado Nine Balls, que redirecciona a otras webs e instala en el ordenador del usuario un troyano y un keylogger.

Más de 40.000 páginas web se han visto afectadas por un ataque masivo denominado Nine Balls. La firma de seguridad Websense ha seguido su rastro durante una semana y media y ha identificado su modo de actuación: introduce código malicioso en las webs legítimas, que redireccionan al usuario a otra página con malware que, en primer lugar, identifica al visitante por su dirección IP para descubrir si es repetidor. Si detecta que así es, y para evitar que los investigadores de seguridad vuelvan a entrar, la página en cuestión derivará al visitante repetidor al motor de búsquedas Ask.com.
Sigue leyendo