Resumen semanal por Panda Software.

En la primera semana de este mes, se han ofrecido las noticias que brevemente se resumen a continuación…

Resumen semanal por Panda Software.
– Cómo elegir contraseñas seguras y fáciles de recordar (01/08/05).

Para que un hipotético agresor no pueda averiguar las contraseñas, éstas deben ser lo más largas y complejas posible. Ambos aspectos pueden conllevar que sean difíciles de recordar para el usuario, a no ser que utilice alguna solución intermedia, como el “passphrase”, es decir, el uso de frases como contraseñas (como, por ejemplo, “vivo en el 32 de la calle Sol”). Aunque desde un punto de vista formal estas contraseñas no tienen una entropía adecuada, a efectos prácticos las frases contraseñas son fáciles de recordar y su longitud las hace bastante eficaces contra las técnicas de ataque más usuales.

– Vulnerabilidad en Cisco IOS con IPv6 (02/08/05).

Cisco ha anunciado la existencia de un problema de seguridad en Cisco Internetwork Operating System (IOS) con IPv6, al tiempo que ha proporcionado la actualización que lo resuelve. Debido a él, un usuario remoto -que se encuentre en el mismo segmento de red local del dispositivo- podrá enviar un paquete IPv6 especialmente creado al interfaz del dispositivo afectado para provocar su reinicio, condiciones de denegación de servicio o, incluso, la ejecución de código arbitrario.

– Ataques de seguridad al alza (03/08/05).

En la primera mitad del 2005 los ataques de seguridad han registrado un incremento del 50%, según se desprende de la última edición de Global Business Security Index, documento realizado por IBM del que se ha hecho eco IT Observer. El citado informe revela que en el primer semestre del año se han realizado más de 237 millones de ataques de seguridad. En el punto de mira se encuentra el sector gubernamental -con más de 54 millones de agresiones-, seguido por la industria -36 millones de ataques-. Además, de acuerdo al estudio, en la primera mitad del año se han realizado más de 35 millones de ataques de phishing con el objetivo de sustraer información confidencial para lograr ganancias económicas.

– Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en julio (04/08/05).

En julio, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan, quitando el primer puesto a exploit Mhtredir.gen, que lideraba la clasificación desde hacía tres meses. Tras él se encuentran: Mhtredir.gen (2,08%), Netsky.P (1,94%), Gaobot.gen (1,56%), Qhost.gen (1,43%) y Psyme.C (1,04%). En el ranking de spyware el liderazgo ha correspondido a ISTbar, seguido por Cydoor, XXXToolbar y New.net.

– Denegación de servicio en Crystal Reports Server (05/08/05).

Business Objects ha informado de la existencia de una vulnerabilidad en Crystal Reports Server, que permite condiciones de denegación de servicio. Además, la compañía ha publicado la actualización que la resuelve. Se ven afectados por el mencionado problema de seguridad los sistemas BusinessObjects Enterprise XI y Crystal Reports Server XI. Debido a él, un usuario remoto podrá enviar peticiones especialmente construidas para provocar que ‘crystalras.exe’ deje de responder.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática