El Guardian

El Guardian http://elguardian.euskadigital.net/ El Guardián es El Guardian http://elguardian.euskadigital.net/images/elguardian.gif http://elguardian.euskadigital.net/ elguardian@euskadigital.net Ataques para infectar sitios web http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1240 Christophe Alme y Tim Roddy de Secure Computing hablan de nuevos ataques malware que utilizan iFrame para infectar sitios web. Vulnerabilidades con imágenes en la web http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1239 Hispasec ha elebaorado un interesante estudio sobre la vulnerabilidad en el tratamiento de imágenes en múltiples navegadores web. Tendencias de seguridad en la Web http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1238 De acuerdo a los gustos de los usuarios y las nuevas metodologías, los piratas informáticos dejan códigos maliciosos en sitios de confianza, de videos online, dispositivos móviles o redes sociales. Nuevo microsite sobre seguridad http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1237 Noticias, artículos, vídeos y alertas de seguridad actualizadas en www.idg.es/seguridad Resumen de malware 11/5/20008 http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1236 PandaLabs, en voz de Xabi de Francisco nos habla esta semana sobre el gusano Manclick.B, los virus Kukuku.A y Kleste, el troyano WmaDownloader.G y el plugin para el navegador Firefox que instalaba el malware Xorer.T. Polémico plugin de Firefox http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1235 Hispasec nos informe sobre un plugin de Firefox infectado con adware es distribuido desde el sitio oficial. SP 3 para Windows XP http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1234 Como ya adelantamos hace varias semanas en El Guardián, Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo Windows XP. Tras un pequeño retraso, ya está disponible para su descarga directa. Ataques a usuarios de Google http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1233 Continúan los ataques a Google con un nuevo ataque de phishing dirigido a los usuarios de campañas publicitarias en AdWords. Miles de páginas web infectadas http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1232 Panda Security nos advierte sobre cientos de miles de páginas web infectadas debido a un fallo de seguridad que inyecta código SQL en todas las páginas que se encuentren alojadas en un servidor web. Ataques de phishing en kits http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1231 PandaLabs acaba de anunciar la aparición de varios kits que permiten a los ciberdelincuentes lanzar ataques de phishing sin coste alguno. Kernel 2.6.x actualizado http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1230 Hispasec nos informa sobre la actualización del kernel 2.6.x para Debian Linux 4.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio. Yahoo! preocupada por la seguridad http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1229 Yahoo! se asocia con fabricantes de seguridad para incrementar la seguridad de las búsquedas Web. El troyano EDUnet se propaga con spam http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1228 El troyano EDUnet está incluído en una combinación de envío de spam de gran complejidad. El descubrimiento se realizó cuando se identificaron mensajes de spam que contenían enlaces a vídeos. Blogs y dispositivos USB peligrosos http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1227 El servicio estadístico ThreatSense.Net ha informado del aumento en la propagación de códigos maliciosos que utilizan blogs y sitios web como medios de infección durante el mes de abril. Además, los códigos maliciosos para dispositivos de almacenamiento USB han sido la principal amenaza para los usuarios. Flickr y el spam http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1226 Flickr ha sido utilizado para almacenar imágenes de correos basura. Para almacenar las imágenes en este tipo de servicios, los ciberdelincuentes han creado sus propias cuentas y utilizan otras con acceso mediante el robo de claves. Defensa contra robots de spam http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1225 En el Guardián hemos conocido una nueva iniciativa anti-spam que mejora las posibilidades de un servidor de distinguir entre un ser humano y un programa automatizado que intenta burlarlo. Ahora la compartimos. Vulnerabilidades en Flash Player 8.x y 9.x http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1223 Adobe ha publicado la actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable. Vulnerabilidades en KDE 3.x y 4.x http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1222 Diversas vulnerabilidades en KDE 3.x y 4.x pueden ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario. Eventos de seguridad en Argentina http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1221 De Junio a Noviembre se celebran distintos eventos relacionados con la seguridad en Argentina. Desde el X Congreso Nacional de Criminalística hasta la Exposición de Seguridad, hay una gran variedad de conferencias y jornadas que os invitamos a conocer. Nueva técnica de phishing http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1220 DiarioTI nos informa sobre una nueva técnica de ataque a entidades financieras que utiliza el phishing junto con el virus troyano Zeus para el robo de información personal durante transacciones online. Actualizaciones en SuSE Linux http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1219 Esta semana llega una actualización de múltiples paquetes para productos SuSE Linux de la que nos informan desde Hispasec. Gusanos y ataques a webs http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1218 PandaLabs nos informa esta semana sobre tres gusanos: BeepBeep.A, Radulambu.A y Lindown.D y alerta a los webmasters a comprobar la integridad de sus portales web, debido a un gran ataque contra páginas web. Phishing no bancario http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1217 El phishing sigue siendo protagonista de la actualidad de la seguridad tecnológica y, por eso, en El Guardián continuamos hablando de ello. Esta vez, con información interesante facilitada por PandaLabs. Ataques de Phishing a la élite http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1216 El ataque de phishing, dirigido a pequeños grupos e individuos específicos, es uno de los más rápidos y cada vez mayor por su tipo de amenazas de seguridad al día de hoy y puede ser altamente lucrativo para el atacante. Reino Unido, pobre en seguridad http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1215 Las brechas de seguridad online del Reino Unido están quedando al descubierto. Las compañías y el propio Gobierno del Reino Unido han sufrido un gran número de fallos de seguridad, como la pérdida de millones de datos personales durante el pasado año.