Resumen Semanal por Panda Software.

En la última semana del mes que ahora finaliza, se han ofrecido las informaciones sobre Seguridad Informatica que, brevemente, se mencionan a continuación.

Resumen Semanal por Panda Software.Para ver todas las noticias: www.pandaantivirus.com.ar

– Service Pack 2 para Microsoft ISA Server 2000 (24/05/04).

Microsoft ha proporcionado el nuevo Service Pack 2 para Internet Security
and Acceleration (ISA) Server 2000, que puede instalarse en la edición
Standard y en la edición Enterprise de ISA Server 2000, de manera
independiente a los Service Pack o hot fixes instalados con anterioridad. El
citado Service Pack incluye las actualizaciones de seguridad y todos los
parches críticos desde que ISA Server fue publicado y otros más, entre los
que se hallan aquellos que resuelven problemas comunes reportados por los
usuarios.

– Vulnerabilidades de software: vía de propagación de virus en plena
expansión (25/05/04).

Los virus que aprovechan problemas de seguridad existentes en los programas
más utilizados tienen la ventaja -desde el punto de vista de su autor- de
propagarse rápidamente, debido a que realizan acciones poco habituales. Por
ejemplo, Sasser se aprovecha de una vulnerabilidad de desbordamiento de
buffer denominada LSASS que permite ejecutar código malicioso. Otros virus
-como Blaster- no necesitan usar las vías habituales de propagación, ya que
pueden entrar directamente en un ordenador a través de un puerto de
comunicaciones. Las posibilidades son muy diversas, ya que depende del tipo
de vulnerabilidad de la que se trate.

– Ataques por Internet a empresas y redes gubernamentales (26/05/04).

WashingtonPost.com se ha hecho eco de los interesantes resultados de una
encuesta sobre seguridad informática realizada por la revista Chief Security
Officer (CSO), en colaboración con el servicio secreto estadounidense y
CERT/CC. Según el sondeo, el costo estimado de los ataques por Internet a
empresas y redes gubernamentales ascendió, en 2003, a 536 millones de euros.
A su vez, más del 40% de los 500 ejecutivos entrevistados dijeron que los
hackers se han convertido en el mayor riesgo de seguridad informática para
las compañías e instituciones estatales, frente a un 28% que declaró que el
mayor peligro procedía de empleados descontentos o recientemente despedidos.

– Aumentan los ataques basados en técnicas de “phishing” (27/05/04).

En los últimos meses, los ataques por “phishing” -cuyo objetivo es conseguir
datos confidenciales de los usuarios (números de tarjetas de créditos,
contraseñas, etc.) a través de e-mails y sitios web fraudulentos-, han
experimentado un fuerte crecimiento, según un estudio elaborado por
Anti-Phising Working Group. El citado informe revela que en abril de 2004
fueron detectados 1.125 ataques distintos que utilizaban técnicas de
“phishing”, lo que arroja una media de 37,5 por día. El principal sector
afectado es el financiero, con Citibank a la cabeza, entidad que ha sido
objeto de 475 ataques en el citado mes, lo que supone una media de 16
ataques al día.

– Denegación de servicio en routers ADSL 3Com OfficeConnect 812 (28/05/04).

SecurityTracker ha anunciado la existencia de una vulnerabilidad de
desbordamiento de buffer en los routers 3Com OfficeConnect Remote 812 ADSL.
El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática