Resumen semanal

En los cinco últimos días, Oxygen3 24h365d ha informado sobre las noticias que se resumen a continuación…

Resumen semanal- Nueva versión de OpenSSH (05/09/05).
Se encuentra disponible la versión 4.2 de OpenSSH, que corrige varias vulnerabilidades reportadas en versiones anteriores. Además, incorpora mejoras en los métodos de cifrado y su código ha sido revisado para prevenir problemas de seguridad.

- Escalada de privilegios en entornos KDE (06/09/05).
KDE ha informado de la existencia de una vulnerabilidad que afecta desde la versión 3.2.0 hasta la 3.4.2 de los entornos KDE. El mencionado problema de seguridad tiene su origen en un error que se produce en el tratamiento del bloqueo de archivos en kcheckpass y, en algunas configuraciones, puede emplearse para conseguir permisos de administración.

- Jefe de seguridad de Microsoft afectado por un dialer (07/09/05).
La amenaza que representa el malware para todo tipo de usuarios queda claramente de manifiesto en una noticia que ha publicado ZDNet, relativa a que el ordenador de Ed Gibson -consejero jefe de seguridad de Microsoft en el Reino Unido- ha sido afectado por un dialer que le ha ocasionado una factura de más de 650 euros. En la práctica, la mejor medida para evitar ser víctimas de los dialers, o de cualquier otro tipo de malware, es contar con una protección permanente en los sistemas, que los detecte e impida que lleven a cabo sus acciones maliciosas.

- Medidas básicas para no ser víctimas del spyware (08/09/05).
Para evitar ser víctimas del spyware o software espía es fundamental contar con una solución que proteja eficazmente el ordenador, pero también es necesario que al navegar se adopten algunas medidas de seguridad. Entre ellas destacan instalar las últimas actualizaciones de seguridad de los programas proporcionadas por los fabricantes; no descargar copias "piratas" de programas, música, películas, etc.; y abstenerse de visitar sitios web "underground" (dedicados a descargas ilegales, técnicas y herramientas de hacking, etc.).

- Denegación de servicio en Squid (09/09/05).
SecurityTracker ha anunciado que se ha detectado una vulnerabilidad en Squid, que puede permitir a un atacante provocar una Denegación de Servicio. El mencionado problema de seguridad reside en ‘store.c’ que, bajo determinadas circunstancias, posibilita enviar -de forma remota- peticiones canceladas al servidor Squid, para provocar su caída.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática