Microsoft ha publicado una actualización de seguridad que soluciona la la grave vulnerabilidad que afecta a todas las versiones de Internet Explorer.
La actualización será distribuida oficialmente hoy, viernes 21, vía Windows Update. Sin embargo, los usuarios interesados pueden descargar manualmente la actualización en esta página (es necesario hacer clic en el ícono "Enable Microsoft Fix it"). O la descarga directa desde el siguiente enlace, http://download.microsoft.com/download/D/F/6/DF604508-19DB-4CA1-8792-51B58F31E9FE/MicrosoftFixit50939.msi
De XP a Windows 7.
La vulnerabilidad afecta a Internet Explorer y, por lo tanto, también a Windows XP, Server 2003, Server 2008, Vista y 7. La actualización no requiere reiniciar el PC, y tampoco es necesario desinstalar el parche antes de la actualización oficial.
Microsoft asegura que los intentos por explotar la vulnerabilidad han sido escasos y que, además, han sido muy específicos. Claro está, la situación reviste gravedad al afectar una gama tan amplia de los productos del gigante informático.
Fuente: http://support.microsoft.com/kb/2757760
Seguridad informatica, redes, tv on line, descargas, auditoria PC,...
viernes, 21 de septiembre de 2012
martes, 11 de septiembre de 2012
INTECO alerta de un nuevo virus que roba información de los teléfonos móviles
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado el dia 7 de septiembre de la existencia de un nuevo virus que se descarga en los teléfonos móviles para robar información personal de estos dispositivos.
Entre los datos que sustrae se encuentran mensajes SMS y MMS, registros de llamadas, correo electrónico, fotos o la lista de contactos, según ha detallado hoy INTECO en un comunicado.
El troyano, denominado "Finfish", está diseñado para plataformas SymbianOS -de los antiguos dispositivos del fabricante Nokia- y Android.
El virus se descarga e instala en el dispositivo móvil cuando el usuario pulsa en el enlace que recibe en un mensaje de una falsa actualización.
En ese momento, la aplicación solicita una serie de permisos que, a juicio de INTECO, son "claramente" excesivos, como acceso a información local, identificación del dispositivo, wifi o GPS, verificación del estado actual del teléfono, lectura de los contactos de usuario y mensajes SMS en el dispositivo, supervisión de los SMS recibidos o creación de mensajes nuevos, entre otros.
Una vez que se ejecuta, el virus "abre una puerta trasera" en el teléfono móvil y roba información que envía a un servidor malicioso remoto.
Además, el troyano permanece en el dispositivo sin que el usuario se dé cuenta y continúa recopilando y enviando esta información robada de forma periódica.
Este troyano es uno de los doce virus que el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de INTECO ha publicado en la última semana.
Entre los datos que sustrae se encuentran mensajes SMS y MMS, registros de llamadas, correo electrónico, fotos o la lista de contactos, según ha detallado hoy INTECO en un comunicado.
El troyano, denominado "Finfish", está diseñado para plataformas SymbianOS -de los antiguos dispositivos del fabricante Nokia- y Android.
El virus se descarga e instala en el dispositivo móvil cuando el usuario pulsa en el enlace que recibe en un mensaje de una falsa actualización.
En ese momento, la aplicación solicita una serie de permisos que, a juicio de INTECO, son "claramente" excesivos, como acceso a información local, identificación del dispositivo, wifi o GPS, verificación del estado actual del teléfono, lectura de los contactos de usuario y mensajes SMS en el dispositivo, supervisión de los SMS recibidos o creación de mensajes nuevos, entre otros.
Una vez que se ejecuta, el virus "abre una puerta trasera" en el teléfono móvil y roba información que envía a un servidor malicioso remoto.
Además, el troyano permanece en el dispositivo sin que el usuario se dé cuenta y continúa recopilando y enviando esta información robada de forma periódica.
Este troyano es uno de los doce virus que el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de INTECO ha publicado en la última semana.
OSI, ayuda a los menores a navegar de forma segura por Internet.
Una página muy recomendable para padres, educadores, jovenes y niños. OSI (INTECO - Instituto Nacional de Tecnologías de la Comunicación) nace para ayudar a los menores a navegar de forma segura por Internet.
Enlace: http://menores.osi.es/
viernes, 7 de septiembre de 2012
Inseguridad: La contraseña de WhatsApp es su IMEI (o casi)
WhatsApp utiliza una versión modificada de XMPP ( Extensible Messaging and Presence Protocol ) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono escrito a la inversa.md5 (strrev (IMEI) )
Además, si se recuerda que el nombre de usuario utilizado por la aplicación siempre ha sido el número de teléfono, esto hace una mezcla explosiva: con esta información se podría interceptar y enviar mensajes desde cuentas de posibles víctimas, previamente robadas.
Leer mas
FUENTE: http://samgranger.com/whatsapp-is-using-imei-numbers-as-passwords/
Suscribirse a:
Entradas (Atom)