W32/Sasser.A. Primer gusano que usa vulnerabilidad LSASS

Actualidad
Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en su parche MS04-011 (ver "MS04-011 Actualización crítica de Windows (835732)", http://www.vsantivirus.com/vulms04-011.htm). Afecta computadoras que corran bajo Windows XP o 2000, sin el parche MS04-011 instalado. LSASS controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de…
Leer más

Actualidad

Actualidad
Denegación de servicio en diversos productos Symantec Client Firewall se ha descubierto una vulnerabilidad en varios productos de Symantec Client Firewall (Symantec Norton Internet Security y Professional 2003, 2004, Symantec Norton Personal Firewall 2003, 2004 , Symantec Client Firewall 5.01, 5.1.1 , Symantec Client Security 1.0, 1.1), que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado. La vulnerabilidad reside en SYMNDIS.SYS, por medio de un paquete maliciosos creado por el atacante, el sistema se cuelga y la única manera de solucionarlo será reiniciar el ordenador. Se recomienda utilizar el Live Update de estos productos para corregir esta vulnerabilidad. Una vulnerabilidad en Internet Explorer deja al descubierto nuestro sistema así lo ha reportado HISPASEC, y se debe a una falta de comprobación de…
Leer más

Actualidad

Actualidad
Las listas negras Anti-Spam bloquean el correo de Telefónica, Auna y Ya.com The Abusive Hosts Blocking List anunció el bloqueo de correos procedentes de RIMA -TDE (Telefónica) y que sus clientes no podrán contactar con otros usuarios cuyos servidores de correo utilicen como prevención ante el spam la información proporcionada por este servicio. AUNA es bloqueada por spamcop.net , aunque en este caso ha sido un aviso temporal por 48 horas, por último YA.COM es bloqueada por Outblaze.com. Como solución segun la Asociación de Internautas recomienda usar correos proporcionados por Hotmail o Yahoo. La estrategia disuasiva de RIAA está funcionando según la investigación realizada por la fundación Pew Internet & American Life,una tercera parte de las personas que han abandonado las descargas de música en línea lo han hecho por…
Leer más

Actualidad

Actualidad
Ofensiva contra la pirateria La Policia Nacional ha incautado un total de 17000 cds de música pirateados, 3.026 dvd, 1.400 juegos de Play Station, además de 3.300 euros en efectivo y se detuvieron a un total de 8 personas, todas ellas de nacionalidad china. Por otra parte las autoridades estadounidenses han indentificado a un total de 100 personas supuestamente involucradas en un delito de tráfico de música, programas y películas valoradas en un total de 50 millones de dólares. Dicha operación se produjo en 27 estados de EEUU y paises como Gran Bretaña, Alemania, Francia, Israel, Singapur, Bélgica, Holanda, Dinamarca, Hungría y Suecia. Dichos individuos supuestamente pertenecen a miembros de la "scene" como Fairlight", "Kalisto", "Echelon", "Class" o "Project X". Desarticulan una banda dedicada a relizar estafas en internet cuyo…
Leer más

Actualidad

Actualidad
Nuevo record de velocidad en internet y el nuevo récord es nada menos que 6,26 Gbits/seg (el anterior estaba en 4 Gbits/seg). Esta prueba se realizó por miembros del Instituto de Tecnología Caltech de California e investigadores del CERN sobre el protocolo IPV4. Nueva forma de combatir las descargas ilegales Vivendi Universal ha iniciado los ensayos de un nuevo sistema encaminado a impedir la descarga de archivos. Dicho sistema denominado ACNS (Automated Copyright Notice System), será instalado inicialmente en la Universidad de California, Estados Unidos (UCLA), y su funcionamiento consiste en que cada vez que se descarga un mp3, divx ilegal, etc desde internet el sistema te desconectará de la red hasta que no se haya borrado dicho archivo del disco duro. Curioso este sistema. Un fallo en los Routers…
Leer más

Actualidad

Actualidad
Zeitgeist de Marzo. ya conocemos el Zeitgeist (listado de los términos más buscados) por los españoles en el mes de marzo. Así en los 5 primeros puestos encontramos: el pais, el mundo, atentado madrid, cadena ser, telecinco. Entre los hombres los términos más buscados han sido: David bisbal, Fernando Alonso, Orlando bloom (¿quien es este? xDD), Ronaldinho y Fernando Torres. En cuanto a las féminas han sido: Beyonce, Chenoa, Angelina Jolie, Hilary Duff y Jennifer López. Microsoft mejora su servicio de noticias el gigante americano ha mejorado su versión del "GoogleNews" con un nuevo aspecto (que lo asemeja más a un diario electrónico) y nuevas funcionalidades( como una sección con las noticias más interesantes, inclusión de un historial e incluso cada noticia dispone de un sistema de puntuación y estadísticas…
Leer más

Actualidad

Actualidad
La Unión Europea pretende implantar una legislación antiP2P se está estudiando por parte de este organismo un borrador que pretendería ilegalizar el intercambio por redes de pares. Estos cambios chocan frontalmente con el derecho a privacidad del que deberiamos disfrutar, también se oponen a esta medida los ISP pues se les requerirá con certeza para que den datos personales de sus clientes. Un ordenador por 100 euros estos ordenadores (unos 150000) son restos que quedan por vender de una promocion que se hizo en el año 2001, en el que se alquilaban ordenadores basicos por 2950 pesetas/mes, llamados Terminal de Internet Intel Dot.Station. Llevan instalado Linux, Placa Base Intel D810EMO tipo FlexATX con chipset i810, Intel Celeron 300 Mhz con 64 mb de ram, H.D. de 4 Gb, tarjeta gráfica…
Leer más