Resumen Semanal por Panda Software.

A lo largo de esta semana, hemos informado de las noticias que brevemente se resumen a continuación…

Resumen Semanal por Panda Software., y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Elevación de privilegios por fallos en el kernel de Linux (21/06/04).

Según ha publicado SecurityTracker, se han descubierto diversas
vulnerabilidades en el kernel de Linux, en múltiples controladores. Un
atacante local que logre aprovechar con éxito las referidas vulnerabilidades
podrá acceder a la memoria del kernel, lo que le permitirá obtener
información confidencial o bien elevar sus privilegios en los sistemas
afectados. Se recomienda a los usuarios de Linux que instalen el kernel
actualizado en sus sistemas.

– (V) Evolución de los virus informáticos (22/06/04).

Unos programas denominados Core Wars -y desarrollados por ingenieros de una
importante empresa de telecomunicaciones- son considerados los precursores
de los virus modernos. La informática estaba en sus inicios y los lenguajes
de programación apenas se habían desarrollado. Por esa razón, sus autores
emplearon un lenguaje prácticamente igual al código máquina para
programarlo.

– Prevenir los ataques basados en enlaces maliciosos (23/06/04).

Algo tan cotidiano y aparentemente inofensivo como un enlace web puede ser
el origen de un sofisticado ataque Cross Site Scripting (XSS), o bien el
cebo para un fraude bancario online (phishing). La medida más básica para
evitar este tipo de ataques es no acceder a los enlaces que lleguen a través
de correo electrónico, o que se encuentren en páginas web no fiables.

– Cross-Site Scripting en tratamiento de URLs en Lotus Notes (24/06/04).

SecurityTracker ha informado de la existencia de una vulnerabilidad en Lotus
Notes de IBM, por la que un usuario remoto puede construir ataques de
Cross-Site Scripting. IBM ha confirmado que Lotus Notes, en las versiones
6.x -anteriores a 6.0.4-, y 6.5.x -anteriores a 6.5.2-, no filtra
adecuadamente las entradas introducidas cuando un usuario pulsa sobre una
URL Notes. Debido a ello, es posible crear una URL específicamente
modificada de forma que, cuando el usuario atacado acceda a ella, se
provoque la ejecución de código script en su navegador.

– Nuevo estándar 802.11i para redes inalámbricas (25/06/04).

Varios medios de comunicación -entre los que se encuentran InfoWorld y
ComputerWeekly.com-, han anunciado que Institute of Electrical and
Electronics Engineers (IEEE) ha aprobado el borrador final de las
especificaciones del estándar 802.11i. Como principal característica del
citado nuevo estándar para las redes inalámbricas, que aún está pendiente de
una votación final, destaca el uso de Advanced Encryption Standar (AES) como
algoritmo de cifrado fuerte, que soporta llaves de 128-bit, 192-bit y
256-bit.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática