Resumen semanal por Panda Software.

En la semana que finaliza hemos centrado la atención en las noticias que, brevemente, se mencionan a continuación

y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Parche acumulativo de Macromedia para JRun Server (27/09/04).

Macromedia ha anunciado la disponibilidad de un parche de seguridad
acumulativo para su servidor de aplicaciones JRun, que incluye todas las
correcciones anteriores y soluciona cuatro nuevas vulnerabilidades. Uno de
los nuevos problemas de seguridad está provocado por un error al generar y
manejar la variable de sesión “JSESSIONID” en JRun 4.0, y posibilita robar
la sesión de un usuario legítimo.

– Directivos y prioridad de la seguridad informática (28/09/04).

Los directores generales de las compañías todavía no dan a la seguridad
informática la importancia que merece, según se desprende del estudio
“Global Information Security Survey” de 2004 realizado por Ernst & Young y
del que se ha hecho eco NewsFactor. En opinión de Kent Kaufield, de Ernst &
Young, “los directivos conciben la seguridad como adquirir un seguro, es
decir, como algo que es bueno tener si sucede un desastre, pero que con
suerte nunca será necesario. Por tal motivo, intentan gastar lo menos
posible en este aspecto”.

– La Agencia de Seguridad Europea cada vez más cerca (29/09/04).

La Agencia de Seguridad de la Información y Red Europea (European Network
and Information Security Agency -ENISA-) estará en funcionamiento en otoño
de este año, según ha declarado uno de sus responsables. La organización
compaginará la información de diferentes estados miembros y compañías, y
observará el desarrollo de estándares.

– Ataques “phishing” y acciones para evitarlos (30/09/04).

Las técnicas de “phishing” tienen como objetivo engañar a los usuarios para
conseguir datos confidenciales -como, por ejemplo, las claves de acceso a
sus cuentas bancarias-, y suelen basarse también en enlaces fraudulentos.
Para obtener los datos que necesitan para llevar a cabo los fraudes, los
atacantes envían a la víctima un e-mail que reúne todos los elementos
necesarios para que parezca que procede de una entidad legítima. Entre las
acciones que pueden llevarse a cabo para no ser víctima del “phishing”
destacan desconfiar de cualquier mensaje que solicite datos confidenciales-
como nombres de usuario, contraseñas, números de tarjeta de crédito, etc.-,
y comprobar, en la barra de direcciones del navegador, que la URL comienza
por “https://”.

– Actualizaciones para RealPlayer (01/10/04).

RealNetworks ha publicado la versión 10.5 (6.0.12.1053) de RealPlayer, que
corrige varios problemas de seguridad. En la práctica, debido a las
mencionadas vulnerabilidades, es posible llevar a cabo varias acciones, como
generar un archivo RM especialmente modificado de forma que, cuando lo abra
el usuario, permita a un atacante ejecutar código arbitrario en el equipo
afectado.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Mayor información sobre el Virus:
www.pandaantivirus.com.ar/seguridadinformatica

Analice su Pc con ActiveScan, Antivirus Online Gratis y Actualizado en Español:
www.ActiveScan.com.ar

Controle el nivel de seguridad que le ofrece su Antivirus:
www.AntivirusChecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática