Publicado el Boletín 84 de Segu-Info

marzo 31, 2007 § Deja un comentario

Boletín 84 – 31/03/2007

Los temas tratados son:

– ¿Sirve la paranoia?
– Analizando Malware
– Cuatro ataques al precio de uno y cuatro moralejas

Leer Boletín

cfb

Publicado el Boletín 84 de Segu-Info

marzo 31, 2007 § Deja un comentario

Boletín 84 – 31/03/2007

Los temas tratados son:

– ¿Sirve la paranoia?
– Analizando Malware
– Cuatro ataques al precio de uno y cuatro moralejas

Leer Boletín

cfb

Publicado el Boletín 84 de Segu-Info

marzo 31, 2007 § Deja un comentario

Boletín 84 – 31/03/2007

Los temas tratados son:

– ¿Sirve la paranoia?
– Analizando Malware
– Cuatro ataques al precio de uno y cuatro moralejas

Leer Boletín

cfb

Ojo con los cursores animados

marzo 30, 2007 § Deja un comentario

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://isc.sans.org/diary.html?storyid=2542
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765
http://www.kriptopolis.org/nuevo-gusano-explota-la-vulnerabilidad-ani-de-windows
http://seguinfo.blogspot.com/2007/04/avalancha-de-parches-para-la.html
http://seguinfo.blogspot.com/2007/04/chequeador-y-nuevos-exploit-ani.html
http://seguinfo.blogspot.com/2007/04/microsoft-anuncia-parche-para-la.html
http://seguinfo.blogspot.com/2007/04/eeye-publica-un-parche-para-una_01.html

cfb

Ojo con los cursores animados

marzo 30, 2007 § Deja un comentario

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Más información:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/

cfb

Ojo con los cursores animados

marzo 30, 2007 § Deja un comentario

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://isc.sans.org/diary.html?storyid=2542
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765
http://www.kriptopolis.org/nuevo-gusano-explota-la-vulnerabilidad-ani-de-windows
http://seguinfo.blogspot.com/2007/04/avalancha-de-parches-para-la.html
http://seguinfo.blogspot.com/2007/04/chequeador-y-nuevos-exploit-ani.html
http://seguinfo.blogspot.com/2007/04/microsoft-anuncia-parche-para-la.html
http://seguinfo.blogspot.com/2007/04/eeye-publica-un-parche-para-una_01.html

cfb

Herramientas de Seguridad para VoIP

marzo 30, 2007 § Deja un comentario

A continuación de un listado de herramientas (gratuitas y pagas) para análisis de VoIP:

Además vale la pena dar un recorrido por VOIPSA’s VoIP Security Threat Taxonomy, el sitio s de NIST Security Considerations for Voice Over IP Systems y ya que estamos leer un par de libros sobre el tema:

Fuente: http://radajo.blogspot.com/2007/03/voip-security-tools.html

¿Dónde estoy?

Actualmente estás viendo los archivos para marzo, 2007 en Seguridad Informática.