ProtegeTuOrdenador.com

 
  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Noticias

Apple recomienda el uso de antivirus para Mac

Martes, 02 de Diciembre de 2008 07:28
E-mail Imprimir PDF

Después de los ataques sufridos la semana pasada

Apple recomienda el uso de antivirus para Mac

Apple,en una Nota Técnica, recomienda por primera vez al público usar un software anti- Virus. En este breve documento Apple sugiere a los usuarios el uso generalizado de las diferentes soluciones Antivirus para complicar un poco la vida a los desarrolladores de virus.

La Nota Técnica enumera a continuación tres opciones diferentes: Intego VirusBarrier X5, Symantec Norton Anti-Virus 11 para Macintosh y de McAfee VirusScan para Mac como opciones. En la lista no aparece ClamXav, el antivirus GPL de ClamAV aunque, según Apple, la lista no es una recomendación o un aval.

La recomendación puede ser un pequeño trauma para algunos usuarios de Mac OS X que, hasta hace unas semanas, no habían tenido ningún tipo de problemas con los virus en la plataforma Mac. Para otros, sin embargo, prevenir es la mejor práctica de seguridad y una cultura de software antivirus instalado en los sistemas Mac ayudaría a gestionar un posible brote viral.

 

 

Microsoft presentará Windows Vista Service Pack 2 (SP2) en abril de 2009

Lunes, 01 de Diciembre de 2008 09:18
E-mail Imprimir PDF
Microsoft publicará el SP2 de Vista en abril de 2009

TechARP.com, un sitio Web de Malasia que anunció las fechas de las versiones para empresas (Release-To-Manufacturing) de Vista SP1 y XP SP3 a principios de este año, dice que Microsoft publicará una versión candidata - la última versión de prueba - de SP2 de Vista en febrero de 2009, terminará el Service Pack el próximo mes de abril y ofrecerá a los usuarios la descarga desde la Web un tiempo después.

Este año, Microsoft ha tenido problemas para sincronizar el Service Pack RTM con Windows Update. El invierno pasado, la mayoría de los usuarios tardó unas 6 semanas en obtener el SP1 de Vista (y eso sólo después de un gran revuelo cuando Microsoft negó el acceso a sus abonados de servicios de pago) y una semana para obtener el SP3 de Windows XP en primavera. XP SP3 se retrasó a causa de un error de compatibilidad con el propio punto de venta de software de Microsoft.

Aunque Microsoft publicará la versión Beta SP2 de Vista a un número limitado de testers un mes antes, las empresas sólo podrán comercializar la actualización en algún momento del primer semestre del próximo año.

Según Microsoft, Vista SP2 de Windows incluirá Windows Search 4, soporte inalámbrico para Bluetooth 2.1 y soporte a Blu-ray. Algunas de estas características, incluyendo la búsqueda de Windows y el soporte a Bluetooth, han estado disponibles para los usuarios de Vista durante meses a través de las actualizaciones individuales.

El Service Pack actualizará Vista, la versión cliente de Windows y Windows Server 2008. Vista SP2 necesitará el SP1 como requisito previo, un factor que ha hecho que Microsoft recomiende a los usuarios descargar el primer Service Pack lo más pronto posible.

 

Vulnerabilidad en Gmail

Miércoles, 26 de Noviembre de 2008 08:46
E-mail Imprimir PDF

 Un fallo de seguridad en Google Mail permite a los atacantes definir sus propios filtros en la cuenta de una víctima, redireccionando ciertos correos a la cuenta del atacante. Este fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com, según han demostrado mediante una prueba de concepto un usuario llamado Brandon.

El error es esencialmente una solicitud de falsificación cross-site (CSRF); en este caso, un sitio web creado especialmente establece el filtro de correo en Google. Para que el ataque tenga éxito debe existir una ventana del navegador que se ha abierto con Google Mail, y la víctima tiene que estar conectada. Una vez que el filtro se ha fijado en Gmail, los atacantes pueden utilizar la función de restablecer la contraseña de dominio de la víctima para recibir un e-mail con las instrucciones para configurar una nueva contraseña.

Un representante de Google indicó que estaban intentando obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.

 

 

Un nuevo gusano aprovecha una vulnerabilidad de Windows

Viernes, 28 de Noviembre de 2008 11:44
E-mail Imprimir PDF

Que supuestamente ya había sido solucionada

Nuevo gusano Un nuevo Gusano de Windows , denominado Conficker.A ,explota la conocida vulnerabilidad en el servicio RPC de Windows para penetrar en los sistemas.
Se supone que Microsoft había solucionado con un parche (en el boletín de seguridad MS08-67) este defecto de seguridad en sus sistemas operativos Windows, pero el gusano está propagándose y explotando esa vulnerabilidad de nuevo.

Conficker.A abre un puerto aleatorio entre 1024 y el puerto 10000 y actúa como un servidor web. Una vez infectado, el equipo se descargará una copia del gusano a través de HTTP utilizando el puerto abierto al azar por el gusano.

El Microsoft Malware Protection Center Blog confirma que han recibido incidencias de cientos de usuarios, la mayoría procedentes de los EE.UU., aunque los clientes en Europa, Asia y América del Sur también se ven afectados.

Para proteger un equipo frente a este gusano, debemos aplicar las actualizaciones de seguridad de Microsoft y tener activo algún tipo de firewall.

 

Desbordamiento de buffer en la pila TCP/IP de Windows Vista

Lunes, 24 de Noviembre de 2008 16:59
E-mail Imprimir PDF

Desbordamiento de buffer en la pila TCP/Ip de Vista   Los investigadores australianos del firewall phion AG han descubierto una vulnerabilidad local en la pila TCP/IP de Windows Vista que puede ser explotada para obtener un control completo del sistema operativo. Al parecer, la llamada a la API de Windows CreateIpForwardEntry2 con un parámetro elegido hábilmente provoca la sobreescritura de un área de memoria del kernel, por lo que el sistema se bloquea con la temida pantalla azul. El mismo efecto puede ser presuntamente alcanzado por el comando route add, añadiendo una máscara de red con más de 32 bits como parámetro. Al sobreescribir la memoria del núcleo, un usuario podría inyectar código y obtener acceso sin restricciones al sistema.

Se trata de un Bug local que no es posible explotar remotamente, de modo que la amenaza es relativamente baja. Microsoft recibió una notificación sobre este problema en Octubre, según phion, y al parecer ha comunicado que el problema se solucionará en el SP2 de Vista. Windows Xp no se ve afectado por este problema.

 
Google
Web
protegetuordenador.com

Menú principal

Acceso

Colaborar

Add to MyYahoo!
Subscribe in NewsGator Online
Add to Newsburst
Add to Google
Add to My AOL
Add to Pluck
Subscribe in FeedLounge
Add to Windows Live
Add to NetVibes
Subscribe in Rojo
Subscribe in Bloglines
Add to MyMSN
Add to Plusmo for your cellphone
Add to PageFlakes
Add to Technorati
Add to BlinkBits