Resumen semanal por Panda Software

Durante la presente semana, nos ha ocupado las noticias que se resumen a continuación…

Resumen semanal por Panda Software
– Acceso SNMP por defecto a productos Cisco IP/VC (07/02/05).

Cisco ha avisado de la posibilidad de que cualquier usuario pueda obtener, a
través del protocolo SNMP, el control total de los dispositivos de
videoconferencia Cisco IP/VC. El problema afecta a los modelos 3510, 3520,
3525 y 3530 de los dispositivos Cisco IP/VC, y tiene su origen en que
existen cadenas prefijadas de fábrica para el protocolo SNMP, utilizado para
monitorizar y controlar los dispositivos.

– Fallo en múltiples navegadores puede permitir ataques de phishing
(08/02/05).

Se ha informado de la existencia de un fallo en múltiples navegadores, que
se produce al procesar los nombres de dominio IDN (International Domain
Names). Prácticamente todos los navegadores, excepto Internet Explorer, se
ven afectados por el citado problema de seguridad. Este fallo puede ser
empleado para la creación de web falsas, registrar los dominios
apropiadamente y, de esta forma, crear una nueva forma de ataques tipo
phishing.

– Actualizaciones de seguridad de Microsoft (09/02/05).

Microsoft ha publicado doce boletines -del MS05-004 al MS05-15-, en los que
anuncia la disponibilidad de actualizaciones que resuelven múltiples
vulnerabilidades que afectan a plataformas Windows y a otro software, como
ASP.NET y Office. Prácticamente, todos los problemas de seguridad permiten
la ejecución de código de forma remota, por lo que debe tenerse en cuenta su
importancia.

– Vulnerabilidades en Firefox (10/02/05).

Según ha anunciado Mikx, se han detectado tres problemas de seguridad en la
versión 1.0 del navegador Firefox. Pueden ser aprovechados por usuarios
remotos para realizar diversas acciones en los sistemas, como subir software
malicioso, llevar a cabo ataques de Conduct Cross-Site Scripting o evitar
restricciones de seguridad.

– Contraseñas y autenticación en Internet (11/02/05).

El robo y uso fraudulento de contraseñas es un problema global en la
seguridad informática. El “phishing” es un ejemplo claro de la debilidad que
representa dejar en manos de las contraseñas todo el peso de la
autenticación de los usuarios, para acceder a un servicio crítico como es la
banca electrónica. A esto hay que sumar la proliferación de programas
maliciosos como keyloggers, spyware y troyanos específicamente diseñados con
el mismo fin. Las suites de seguridad y antivirus suelen ser de gran ayuda
para prevenir estos incidentes, especialmente en el caso de programas
maliciosos.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática