Resumen semanal por Panda Software

En la semana que ahora finaliza, se han ofrecido las noticias que brevemente se mencionan a continuación.

Resumen semanal por Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Peligros de navegar por Internet (06/12/04).

Visitar una página web no es algo pasivo, ya que tanto el ordenador que se conecta como el servidor web que tiene los datos que queremos consultar necesitan comunicarse, lo que conlleva una transferencia de información entre ambos sistemas. Pese a que existen servidores seguros, donde las transferencias de información se hacen de forma cifrada, la mayor parte de las páginas de Internet no cuentan con esa medida de seguridad. Entre los peligros que conlleva navegar por la Red de Redes destacan el acceso -por parte de un hacker- a las cookies, el phishing, y virus que pueden entrar en el sistema, aprovechándose para ello de vulnerabilidades que les permiten instalarse en los equipos de forma oculta para el usuario.

– Acceso al almacén de correo en Novell NetMail (07/12/04).

SecurityTracker ha informado de la existencia de una vulnerabilidad en Novell NetMail, que posibilita a un atacante conectarse al puerto 689, para acceder al almacén de mensajes de correo. El agresor también podría enviar correo no autorizado a otros usuarios locales o remotos.

– Disconformidad de los usuarios con la seguridad online (08/12/04).

Security IT World ha publicado los resultados de una encuesta realizada por Gartner, que revela que los usuarios de Internet están cada vez más defraudados con la seguridad proporcionada por los bancos y comercios online. Además, piensan que las contraseñas no son suficientes para hacer seguras sus transacciones.

– Nueva versión de GetRight (09/12/04).

Se encuentra disponible la versión 5.2b de GetRight, gestor de descargas para archivos de Internet muy extendido para plataformas Windows. La citada versión corrige una vulnerabilidad que tiene su origen en el archivo DUNZIP32.DLL, biblioteca de compresión que se utiliza en el proceso de archivos “skin” para GetRight. En la práctica, un atacante podría crear un determinado archivo skin que, una vez cargado, provocará un desbordamiento de buffer en GetRight y ejecutará código arbitrario en el sistema.

– Virus e imágenes (10/12/04).

Generalmente, los autores de virus informáticos utilizan imágenes en sus creaciones para conseguir difundir sus creaciones al mayor número posible de equipos. En otras ocasiones su objetivo es el contrario, es decir, distraer mientras el código malicioso lleva a cabo otras acciones, como el envío masivo de correo electrónico, o el borrado de archivos del sistema. Otras veces, las imágenes se usan a modo de firma, para que quede de manifiesto que el sistema ha sido afectado por un determinado código malicioso. Las imágenes que hasta ahora han utilizado los autores de virus son muy variadas, si bien se observa el predominio de aquellas con contenido para adultos.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática