Blogantivirus

Microsoft publicará, el próximo martes de 11 de noviembre, dos nuevos boletines de seguridad siguiendo su ciclo habitual de actualizaciones.

En este caso los cambios están destinados al sistema operativo Windows y al paquete de herramientas ofimáticas Microsoft Office.

La actualización destinada al sistema base ha sido catalogada como importante, mientras que la segunda como crítica.

Leer el resto de la noticia »

Tags: microsoft, Office, windows

La firma rusa Elcomsoft ha publicado una utilidad de descarga gratuita, que permitiría el uso de tarjetas gráficas (NVIDIA) para reventar contraseñas, a partir de “hashes” MD5.

Esta herramienta, llamada Lightning Hash Cracker, permitiría reducir los tiempos de recuperación de clave notablemente, debido a la capacidad de procesamiento propia de esta tarjetas.

Si eres dueño de alguna tarjeta NVIDIA GeForce 8, Geforce 9 o GeForce 200, y estás metido en temas de seguridad informática, seguramente será tentador probar una herramienta como esta, por lo que te invitamos a que lo hagas y comentes los resultados obtenidos.

Más información en Elcomsoft | Enlace: Kriptopolis

Tags: elcomsoft, hash, lightning hash cracker, md5, nvidia

Se acaban de detectar dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x, las cuales podrían ser explotadas por un atacante remoto con el fin de revelar información imporante.

Vulnerabilidad 1

• Versiones afectadas: 5.0, 5.1, 6.0, 6.5 y 6.5.1 de Symantec Veritas NetBackup Server y Enterprise Server.
• Está causada por un fallo en la interfaz gráfica de administración jnbSA (Java Administration GUI) que podría ser explotado por un atacante remoto autenticado en la GUI, pero sin privilegios, para escalar privilegios y ejecutar comandos arbitarios.

Vulnerabilidad 2

• Versiones afectadas: 5.1 anteriores a la 5.1 MP7, 6.0 anteriores a la 6.0 MP7, 6.5 anteriores a la 6.5.2 de Symantec Veritas NetBackup Server y Enterprise Server.
• Está causada por un error de validación de entrada en un control ActiveX incluido en el componente scheduler de Symantec Veritas NetBackup Server y Enterprise Server para Windows. El fallo podría dar lugar a un desbordamiento de búfer y a la utilización de métodos inseguros, y podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario por medio de Internet Explorer.

Leer el resto de la noticia »

Tags: Enterprise Server, Symantec Veritas NetBackup Server

El famoso grupo de hackers conocido como “The cult of the Dead Cow”, que hace 10 años creó el también celebre troyano Back Orifice, presentó hace apenas unos días una nueva y polémica herramienta de seguridad.

Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.

Así, el usuario selecciona las vulnerabilidades que desea buscar de una lista predeterminada, e ingresa el sitio en cuestión. Poco después se exhiben lso resultados obtenidos.

Vale decir que como Goolag utiliza los servidores de Google, es posible que la IP del usuario resulte baneada al producir tantas consultas simultáneas.

Fuente: Heise

Adobe Reader tiene una nueva versión, la 8.1.2, presuntamente motivada en solucionar diversos problemas de seguridad en la aplicación que ejecuta archivos PDF.

Si bien Adobe no brindó ninguna clase de información sobre el contenido de la actualización -es decir, qué es lo que afecta especificamente-, desde la compañía Inmunity estudiaron el parche y concluyeron que repara un desbordamiento de búfer, el cual permitiría realizar un ataque DoS o incluso ejecutar código arbitrario en el ordenador afectado. Sin embargo, no se estima que la vulnerabilidad esté siendo explotada masivamente.

Como siempre, sugerimos actualizar a la última versión disponible de Adobe Reader desde aquí.

Fuente: Hispasec