Resumen semanal por Panda Software.

En los cinco últimos días, Oxygen3 24h-365d ha ofrecido a sus lectores las informaciones que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Cómo elegir contraseñas seguras y fáciles de recordar (12/12/05).

Para que un hipotético agresor no pueda averiguar las contraseñas, éstas deben ser lo más largas y complejas posible. Ambos aspectos pueden conllevar que sean difíciles de recordar para el usuario, a no ser que utilice alguna solución intermedia, como el "passphrase", es decir, el uso de frases como contraseñas (como, por ejemplo, "vivo en el 32 de la calle Sol"). Aunque desde un punto de vista formal estas contraseñas no tienen una entropía adecuada, a efectos prácticos las frases contraseñas son fáciles de recordar y su longitud las hace bastante eficaces contra las técnicas de ataque más usuales.

- Denegación de servicio en Firefox (13/12/05).

Varios medios de comunicación -entre los que se encuentra The Register-, han informado de la existencia de una vulnerabilidad en la versión 1.5 del navegador Mozilla Firefox. El mencionado problema tiene su origen en el tratamiento de la información del historial y puede ser empleado por usuarios maliciosos para dejar inutilizable la aplicación.

- Nuevos boletines de seguridad de Microsoft (14/12/05).

Microsoft ha publicado dos boletines de seguridad -el MS05-054 y el MS05-55-, en los que anuncia la disponibilidad de actualizaciones que resuelven varias vulnerabilidades en Internet Explorer y en Windows 2000. La actualización del citado navegador es acumulativa y, además, soluciona cuatro nuevos problemas que han sido calificados como "críticos", ya que pueden llegar a permitir la ejecución remota de código. Por su parte, la actualización para en Windows 2000 soluciona una vulnerabilidad que podría permitir a un atacante controlar completamente el sistema afectado.

- Importante actualización del kernel para Debian (15/12/05).

Debian ha publicado actualizaciones de seguridad que resuelven varias vulnerabilidades críticas en las versiones 2.4.27 y 2.6.8 del kernel de Linux, que podrían permitir a un atacante provocar desde una denegación de servicio, hasta la ejecución de código arbitrario.

- (I) Anecdotario vírico de 2005 (16/12/05).

Entre los códigos maliciosos que han aparecido a lo largo del año 2005 y destacan por alguna particularidad se encuentra Mydoom.AK, que utiliza asuntos y nombres de archivos adjuntos relacionados con el día de San Valentín. Bropia.E, por su parte, se propaga a través de sistemas de mensajería instantánea en mensajes que incluyen la imagen de un pollo que muestra las marcas de un bikini sobre su cuerpo tostado. Junto a ellos destaca Sober.V, que para engañar a los usuarios prometía entradas gratis para el mundial de fútbol de Alemania 2006.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática