Resumen semanal por Panda Software.

En los cinco últimos días se han ofrecido las noticias que brevemente se resumen a continuación…

Resumen semanal por Panda Software.
– Denegación de servicio y contraseñas por defecto en dispositivos Cisco
(28/02/05).

Cisco ha publicado un boletín de seguridad en el que advierte de la
existencia de cuatro vulnerabilidades en sus dispositivos que ejecutan el
software ACNS (Application and Content Networking System), y que podrían ser
aprovechadas para llevar a cabo ataques de Denegación de Servicio (DoS).
Además, la compañía ha informado de que durante la instalación del citado
software se establece una contraseña por defecto que, de no modificarse,
permitiría a un tercero controlar el dispositivo. Para corregir las
vulnerabilidades que pueden ser aprovechadas para provocar una Denegación de
Servicio -afectando a todo el tráfico de red que dependa del mismo-, Cisco
ha publicado nuevas versiones de ACNS.

– Versión final de la guía de seguridad del NIST (01/03/05).

National Institute of Standards and Technology -NIST- ha publicado la
versión final de la guía de seguridad para proteger los sistemas
informáticos federales estadounidenses y la información que contienen. El
citado documento proporciona un conjunto de actuaciones recomendadas, para
controles de seguridad de la información, basado en el sistema FIPS 199.
Aunque la guía del NIST está enfocada para su uso en agencias federales
estadounidenses, su lectura y conclusiones pueden resultar interesantes para
otros entornos, tanto gubernamentales como privados.

– Actualizaciones para Real Player (02/03/05).

RealNetwork ha publicado nuevas versiones de su reproductor multimedia Real
Player para plataformas Windows, Mac y Linux, que resuelven importantes
vulnerabilidades. Los mencionados problemas de seguridad están basados en
desbordamientos de buffer que pueden ser aprovechados para ejecutar código
arbitrario, comprometiendo totalmente los sistema afectados. Para provocar y
aprovechar el desbordamiento de buffer un atacante tendría que construir -de
una determinada manera- un archivo con formato WAV o SMIL, y conseguir que
la víctima intente abrirlo con una versión vulnerable de Real Player.

– Costes “ocultos” de los problemas de seguridad (03/03/05).

Un estudio realizado por Forrester Research, y del que se ha hecho eco CNET
News.com, revela que los consumidores están perdiendo la confianza en la
seguridad de las transacciones online. El 61% de los encuestados frenó su
intención de utilizar de forma online la información de su tarjeta de
crédito, y un 50% dijo que desconfiaba de las instituciones bancarias, por
temor a que emplearan mal su información personal. Las empresas, por su
parte, no son conscientes de todas las consecuencias que esta situación
puede tener.

– Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en
febrero (04/03/05).

En febrero, Downloader.GK ha sido el código malicioso que más ataques ha
protagonizado en los ordenadores de los usuarios, según se desprende de los
datos recopilados por la solución antivirus online y gratuita Panda
ActiveScan. Junto a su liderazgo, por noveno mes consecutivo, destaca el
protagonismo de la familia Downloader -ya que cuatro de los 10 ejemplares
que integran el ranking pertenecen a ella-, y la presencia dominante de los
troyanos.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software
Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática