ProtegeTuOrdenador.com

Noticias

Descubierta una grave vulnerabilidad en Apache

Miércoles, 10 de Marzo de 2010 08:00

Descubierta una grave vulnerabilidad en Apache Una seria vulnerabilidad en el servidor web Apache, que permite al atacante obtener acceso remoto al servidor y un control total de la base de datos, ha sido descubierta por Brett Gervasoni, un consultor de “Sense of Security Labs”.

El fallo está localizado en el módulo del núcleo de Apache “mod_isapi”, y puede ser explotado para dar acceso y privilegios de sistema al atacante, lo que significa que los datos pueden ser manipulados, borrados o robados.

ZDNet Australia afirma que la solución al problema es simple: el usuario sólo necesita actualizar a la última versión del software, la 2.2.15. Se recomienda a todos los usuarios hacerlo tan pronto como sea segura, puesto que podrían ser objetivos de este tipo de ataque.

Encontrado un troyano en la página de “Energizer"

Martes, 09 de Marzo de 2010 08:00

Encontrado un troyano en la página de “Energizer" Un Troyano con una puerta trasera ha sido encontrado en la zona de descargas de software del cargador de baterías “Energizer Duo USB”. El Malware incluido en el software de monitorización de carga abre una puerta trasera en los ordenadores comprometidos que tengan sistemas Windows. Los archivos contaminados son descargados automáticamente del sitio web durante el proceso de instalación, no estando incluidos en los CDs de instalación.

Symantec alerta que un archivo llamado “Arucer.dll”, que ha sido identificado como Trojan-Arugizer, es instalado en los sistemas comprometidos y es capaz de realizar múltiples acciones, incluyendo envío de archivos al atacante remoto, la descarga de otro tipo de malware e incluso la recepción de instrucciones a través de un canal controlado por los hackers.

No está claro cuánto tiempo ha estado disponible para descarga o cuántos ordenadores han sido infectados, según explica Symantec.

Cisco corrige vulnerabilidades en sus soluciones de voz

Sábado, 06 de Marzo de 2010 18:30

Cisco ha publicado una serie de informes sobre vulnerabilidades en sus productos. Es posible interrumpir la transferencia de datos de voz en el "Unified Communications Manager" usando paquetes SIP, SSCP y CTI modificados. Las versiones 4,5,6 y 7 se ven afectadas,aunque ya existen parches disponibles para solucionar el problema. Las versiones 8.0.1 y Express no son vulnerables.

"Cisco Digital Media Manager" también contiene múltiples vulnerabilidades que pueden ser explotadas por usuarios no autorizados para acceder a datos y cambiar la configuración. La versiones anteriores a la 5.2 contienen credenciales por defecto que pueden ser usadas por las atacantes para acceden a las configuraciones de aplicaciones web. También es posible inyectar datos de voz y vídeo dentro de una conexión y extraerlo desde un punto remoto. Las vulnerabilidades han sido corregidas en la versión 5.2.

Encontrada vulnerabilidad en Opera

Lunes, 08 de Marzo de 2010 08:00

Encontrada vulnerabilidad en Opera Se ha identificado una vulnerabilidad de seguridad en Opera que puede ser explotada para provocar el fallo del navegador, aunque según un portavoz de la compañía, esto probablemente no pueda conducir a la ejecución de Malware de forma remota.

El desbordamiento de buffer fue descubierto por Vupen Security la a finales de la semana pasada, y su informe ha sido corroborado por otros como Secunia y Sans. Las advertencias afirman que la vulnerabilidad es crítica porque puede ser explotada remotamente para ejecutar código malicioso en los ordenadores de los usuarios.

Según un portavoz, "creemos que el fallo causa un fallo y que explotar esta vulnerabilidad para ejecutar código es extremadamente difícil, si no imposible. En nuestras pruebas, DEP mitiga el problema y debería proteger el sistema".

Descubierto fallo en la autenticación RSA

Viernes, 05 de Marzo de 2010 08:00

La técnica de seguridad digital más común para proteger información con copyright y comunicaciones en Internet tiene una gran debilidad, descubierta por científicos de la Universidad de Michigan.

La autenticación RSA es un método de cifrado popular usado en reproductores multimedia, ordenadores portátiles, smartphones, servidores y otros dispositivos. Los minoristas y bancos también dependen de él para asegurar la seguridad de la información online de sus clientes.

Los científicos encontraron que podían evitar el sistema de seguridad variando la tensión de alimentación en el destinatario de la “clave privada”, que sería el dispositivo del consumidor en el caso de la protección contra copia y el minorista o el banco en el caso de comunicaciones vía Internet. Según los investigadores, es muy poco probable que un hacker emplee este método en una gran institución. El hallazgo debería servir a las compañías implicadas para concienciarse del peligro.

Andrea Pellegrini, un estudiante del “Department of Electrical Engineering and Computer Science" presentará un documento explicativo en el próxima conferencia DATE (Design, Automation and Test in Europe), el próximo 10 de Marzo.

“El algoritmo RSA proporciona seguridad asumiendo que, mientras la clave privada es privada, no puedes romperla a menos que la adivines. Nosotros mostramos que eso no es cierto”, afirma Valeria Bertacco, profesor asociado en el mismo departamento que Pellegrini.

Más artículos...