Hispasec

En Bits de antivirus el 2008.06.05

Fuente: Hispasec 05/06/2008 [...] Link: INTECO-CERT Tags: Fuente:, Hispasec,...

En Nierox - El Blog De Todos el 2008.06.05

Ahi un grave fallo en la distribucion Debian y sus deribados que afecta nuestra seguridad: Un error ha provocado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente. Esto deja millones de máquinas abiertas a los intrusos e inutiliza certificados usados en el comercio y la banca electrónicos. El normalmente cauto SANS Internet Storm Center lo ha calificado de “muy, muy, muy serio y...

En Noticias de Seguridad Informática el 2008.06.05

ActiveX es una tecnología propia de Microsoft que con el tiempo ha sido clasificada prácticamente de maldita en cuestión de seguridad. Los numerosos problemas tanto en la tecnología en sí como en los programas que la han usado, han hecho que se gane esta fama a pulso. ¿Cuáles son los riesgos y problemas de seguridad que presenta ActiveX realmente? ¿En realidad es tan peligrosa? Como siempre, no hay respuestas absolutas y todas estas cuestiones son...

En Un lugar en el mundo... el 2008.06.04

Imagino que a estas alturas ya lo sabe todo el mundo pero, por si acaso, insisto: Todos los certificados y parejas de claves generados durante los dos últimos años desde una distribución Debian o derivada (Ubuntu, Xandros, Mepis, Mint, etc.) y que se usen para cifrar una comunicación segura por https, para dar acceso a un servidor por ssh, etc., han de ser revocadas y vueltas a crear desde una distribución actualizada lo antes posible. Quién quiera algo más...

En GADGET BLOG el 2008.06.02

A sido detectada por los laboratorios de HISPASEC un incremento notable de troyanos bancarios que tienen como objetivo a los clientes de ING Direct España en ingdirect.es. Los troyanos bancarios capturan todos los datos necesarios para suplantar la identidad de los usuarios legítimos con tecnicas cada vez mas trabajadas, incluyendo la tarjeta de coordenadas para poder realizar transferencias desde sus cuentas. Enlace estudio realizado por Hispasec sobre los troyanos contra ING Direct Hispasec...

En El Rincón de Javier el 2008.06.02

En Hispasec han publicado un informe técnico que explica con detalle el funcionamiento de estos troyanos bancarios dirigidos a clientes de ING Direct España, incluyendo una descripción funcional y visual que permitirá a los usuarios detectar su presencia y prevenir el...

En Blogs el 2008.05.30

VirusTotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. Specs: * Free, independent service * Use of multiple antivirus engines * Real-time automatic updates of virus signatures * Detailed results from each antivirus engine * Real time global statistics This is a list of the companies that participate in VirusTotal with their antivirus engines. * AhnLab (V3) * Aladdin (eSafe) * ALWIL...

En LEPROSYS el 2008.05.29

Descripción Una noticia que va mal, sobre todos a los usuarios de Debian y todos los derivados como Ubuntu... resulta que hay un agujero enorme en la distro y rompe la seguridad lo que deja vulnerable de ataques, este error llevaba 2 años en la distribución hasta ahora. Un error ha originado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente. Esto deja millones de máquinas abiertas a...

En Ingenieros de Primera el 2008.05.29

Artículo publicado en el CiberPaís de hoy, haciendo referencia a Hispasec y al a propia Debian. Algunos extractos del mismo: Un error ha originado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente. Esto deja millones de máquinas abiertas a los intrusos e inutiliza certificados usados en el comercio y la banca electrónicos. El normalmente cauto SANS Internet Storm Center lo ha...

En Nuevayolblog el 2008.05.23

Se ha encontrado una vulnerabilidad en Foxit Reader 2.3, al procesar archivos PDF con JavaScript, que podría ser explotada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable. Foxit Reader es un lector gratuito de archivos con formato PDF (Portable Document Format) que corre bajo distintas versiones de Linux y Windows. La vulnerabilidad está causada por un error de límites en la función JavaScript util.printf(), al procesar el formato de...

En Wallpapers `n Stuff el 2008.05.22

Vulnerabilidad permite ejecución remota de código en Foxit Reader Fortinet descubre vulnerabilidades críticas en Adobe Acrobat Professional y Adobe...

En Tecnoseguridad el 2008.05.22

Los hackers son aquellos que son expertos en seguridad. Para algunas comunidades es considerado como un insulto. A los llamados hackers no les gusta ser etiquetados como delincuentes. ¿Cúal es la diferencia entre hackers y crackers? Los primeros son aquellos que son expertos en seguridad y los segundos los que usan sus conocimientos para hacer actividades que son tipificadas como delito según recoge Público. El pasado sábado un grupo de jóvenes fueron detenidos “que ostentaba el quinto puesto en el...

En Bytecoders | Linux, Asterisk, PPC y otros gadgets el 2008.05.22

Hace no mucho se publico el problema encontrado en OpenSSL de Debian. La verdad es que hay bastante información en la red y no voy a hacer hincapié en el tema: Graves problemas en el algoritmo que genera los números aleatorios en Debian (Hispasec) Aunque me parece interesante hacer una pequeña reflexión al comprobar la importancia de Debian, y como repercute sobre las distribuciones derivadas y aplicaciones que corren sobre él. leer...

En Criando Cuervos el 2008.05.18

Que los programadores de nuestras aplicaciones comentan errores en su trabajo provoca el fallo de las aplicaciones y las molestias de los usuarios. Que un programador cometa errores es algo frecuente ya que son humanos, pero desde luego las políticas y técnicas de calidad impiden que esos errores lleguen a un producto final. En definitiva una parte importante del trabajo de programación es el de validar y revisar el código en busca de posibles fallos. Hasta aquí todos estamos más o menos de acuerdo. Lo que...

En Urdiendo el 2008.05.17

Ya os habréis enterado todos del problema que ha habido con los números pseudo aleatorios de openssl en el paquete de Debian. No voy a comentar el problema, pues hay muchos mejores sitios que lo hacen con más conocimiento que yo, sólo voy a poner una lista de webs interesantes que tratan el tema. Lo grave de este bug, no es el bug en sí, sino que se han creado muchas dudas sobre el código abierto. Sobre este tema se puede leer los comentarios que se han dejado en el enlace de kriptopolis. Webs que tratan...

En EmGlo Industrial, S.A el 2008.05.10

Problemas de seguridad para Firefox. El navegador libre ha estado distribuyendo desde su sitio oficial un añadido que además de realizar las funcionalidades para las que estaba diseñado, instalaba en el ordenador de los usuarios un programa publicitario. Varias compañías de seguridad hablan hoy del incidente, que afecta al paquete de software qu epermite utilizar Firefox en vietnamita. Quienes lo descargasen, instalaron también sin saberlo en su computador el adware Xoer, segun explica Hispasec. Window...

En elrastreador el 2008.05.09

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado".Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red...

En TecnoBITA.com - Informática, tecnología y mucho más el 2008.05.08

El plugin del idioma vietnamita para Firefox 2 había sido infectado con Xorer, un virus que se encarga de añadir JavaScripts a los archivos HTML para luego mostrar publicidad no deseada a los usuarios mientras navegan. Window Snyder, responsable de seguridad en Mozilla, aseguró que cualquier paquete que haya sido descargado desde el sitio oficial, está infectado con Xorer. Suponen que Xorer infectó inconsientemente la red interna del autor del plugin y este en busca de archivos HTML, encontró los archivos...

En i-vortex:::blog el 2008.05.02

Estuve leyendo un poco acerca de las ventajas y desventajas de uno u otro explorador y me encontré con esta noticia, al parecer comparten algunas deficiencias en común, pero valdría la pena reconsiderar las demás alternativas ofrecidas en la red para obtener seguridad a la hora de navegar en Internet. Aquí el articulo del cual estoy hablando, y a pensarlo bien antes de navegar en...

En Cuchillo,Machete y Tux el 2008.04.27

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario. Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno de escritorio empleado por diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias Ettrich en octubre de 1996, prácticamente un año antes de que apareciese el...