Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Riesgo elevado en la navegación por Internet

Ver el tema anterior Ver el tema siguiente Ir abajo

Riesgo elevado en la navegación por Internet

Mensaje por Gaillimh el Lun Abr 21, 2008 11:28 am

VSantivirus No 2694 Año 11, lunes 21 de abril de 2008
_____________________________________________________________


Riesgo elevado en la navegación por Internet

_____________________________________________________________

http://www.vsantivirus.com/21-04-08.htm

Riesgo elevado en la navegación por Internet

Por Angela Ruiz
angela@videosoft.net.uy

En las últimas semanas, dos tipos de ataques han tenido éxito
en la creación de un escenario que hace más probable que las
personas que naveguen por Internet o realicen búsquedas en
sitios como Google, puedan ser llevadas a sitios web que
intentan ejecutar un código malicioso en sus equipos.

El resultado de uno de los ataques, es que las búsquedas
devueltas por Google, pueden contener enlaces a sitios que
han sido comprometidos para que descarguen códigos que pueden
infectar el equipo del visitante. Según varios informes, el
número de sitios infectados puede llegar a decenas de miles.

Otra clase de ataque, ha comprometido a miles de sitios webs
legítimos, a través de vulnerabilidades en los programas
utilizados. Esto incluye los recientes reportes de ataques a
sitios con WordPress, etc.

En ambos tipos de ataques, los sitios web afectados, intentan
explotar agujeros en el software que no ha sido actualizado.
Es importante tener muy en cuenta que no estamos hablando
solo de los navegadores y el propio sistema operativo, sino
también de programas de terceros que deben ser mantenidos al
día. Esto incluye (entre otros), RealPlayer, Adobe Reader,
Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, etc.

También se recomienda no utilizar cuentas con privilegios
administrativos para navegar por Internet, y usar software de
seguridad actualizado. Esto incluye las últimas versiones
soportadas de cortafuegos y antivirus.

Un hecho que lamentablemente se viene repitiendo mucho en los
últimos tiempos, es la utilización de software antivirus no
legal, o descargado de sitios no oficiales. Si usted no puede
comprar un antivirus legal, no utilice versiones piratas, ya
que su sistema no estará protegido. En su lugar, utilice
algunos de los productos gratuitos.

Como consecuencia de ello, existe otra clase de ataque que se
realiza directamente a través de código malicioso enviado por
medio de spam, desde cientos de miles de máquinas zombis, que
forman parte de extensas botnets (o redes de máquinas robots,
que no son otra cosa que equipos de usuarios comunes y
corrientes que han sido comprometidos por una infección).


* Relacionados:

Servidor y cliente "colaboran" para infectar al usuario
http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2

Blogs de WordPress en peligro
http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2

Sobre la importancia de las actualizaciones
http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2

Los sitios demasiado populares también son peligrosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2

Antivirus falsos
http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2

Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm

La controversia de 'Kraken' y la inteligencia de Nuwar
http://www.vsantivirus.com/11-04-08.htm

Ocho boletines de seguridad, cinco parches críticos
http://www.vsantivirus.com/ms08-abr.htm

Apple QuickTime 7.4.5 corrige diez vulnerabilidades
http://www.vsantivirus.com/quicktime-745-030408.htm

Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm

Múltiples vulnerabilidades en Sun Java
http://www.vsantivirus.com/vul-sunjava-030308.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Sitios populares con código malicioso, el gran problema

Mensaje por Gaillimh el Jue Abr 24, 2008 1:07 pm

VSantivirus No 2697 Año 11, jueves 24 de abril de 2008
_____________________________________________________________


Sitios populares con código malicioso, el gran problema

_____________________________________________________________

http://www.vsantivirus.com/24-04-08.htm

Sitios populares con código malicioso, el gran problema

Por Angela Ruiz
angela@videosoft.net.uy

En los últimos días, sitios muy visitados en Estados Unidos,
como los pertenecientes a los candidatos Barack Obama e
Hillary Clinton, han sido inyectados con alguna clase de
malware para infectar a los visitantes. Pero no son los
únicos, y lo que es peor, muchos de estos sitios aún tienen
los agujeros que permiten que los atacantes se aprovechen de
ellos.

Los temas de moda siempre son una buena carnada, tanto para
phishing, spam o infecciones masivas. Los sitios de Obama y
Clinton atraen a innumerables visitantes, y probablemente
llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet,
Netcraft.com, una de las vulnerabilidades encontradas en el
sitio de Obama, permitía que los usuarios que visitaban su
blog, fueran redirigidos al sitio Web de su contrincante
Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que
monitorea este tipo de vulnerabilidades, tiene una lista de
sitios populares que aún no han sido parchados, entre ellos
dominios relacionados con Adobe.com, Amazon.com, Aol.com,
Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com,
Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com,
Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a
infectar las PC de los usuarios que los visiten, si los
mismos no toman algunas precauciones elementales, tales como
mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían
desde troyanos bancarios, a spyware que se hace pasar por
antivirus, alertando al usuario de falsas infecciones para
que compren el producto. La mayoría, permite tomar cierto
control del equipo infectado, y hasta convertirlo en una PC
zombi que atacará a muchas más, formando parte de grandes
botnets.

Las vulnerabilidades que permiten la inyección de código en
sitios que no han sido debidamente actualizados, se están
convirtiendo en un gran dolor de cabeza para quienes deben
proteger a los usuarios de los peligros de Internet, y por
supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del
propio Yahoo! reportados recientemente por ESET, son las
herramientas más utilizadas estos días para invadir la red de
miles de códigos maliciosos. La mayoría de esos códigos,
buscan ganar dinero para sus creadores, el principal objetivo
de todo el malware que circula hoy en la red.


* Relacionados:

List of high-profiled websites vulnerable to cross-site
scripting (XSS) and sorted by their Alexa pagerank
http://www.xssed.com/pagerank

Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

Blogs de WordPress en peligro
http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Servidor y cliente "colaboran" para infectar al usuario
http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2

Sobre la importancia de las actualizaciones
http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2

Los sitios demasiado populares también son peligrosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2

Antivirus falsos
http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2

Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.