Blogantivirus

Se han dado a conocer nuevas vulnerabilidades en el antivirus open-source ClamAV, del cual ya hemos hablado en Blog Antivirus.

Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.

Vulnerabilidad 1:

• ClamAV es propenso a una denegación de servicio debido a una vulnerabilidad de errores en el acceso a memoria no válida al procesar archivos CHM malformados. Los atacantes pueden explotar esta cuestión y causar una denegación de servicio. Dada la naturaleza de esta cuestión, los atacantes pueden también ser capaces de ejecutar código arbitrario, pero esto no ha sido confirmado.

Leer el resto de la noticia »

Tags: clamAV, Vulnerabilidades

Según se comenta en Heise, dos expertos muy conocidos en seguridad informática (Robert RSnake Hansen y Jeremiah Grossman), han cancelado su charla en la conferencia OWASP, debido a que consideraron más oportuno alertar primero a las empresas afectadas.

El tema que iban a dar es el de ClickJacking, algo que según estos expertos, afectaría a varios navegadores webs, e incluso algunos productos que funcionan encima de estos, como los de Adobe (quienes ya han agradecido a estos expertos).

En claro, el ClickJacking se compone de una combinación de fallas, que permitirían a un atacante, hacer que el usuario “clickeara” sobre enlaces parcialmente visibles (o invisibles directamente), en vez de “clickear” en un enlace legítimo.

Esto se convertiría claramente en una mina de oro para aquellos que practican el Phishing, como también daría lugar a otro tipos de ataques más graves.

Grossman advirtió que es imposible esperar que todos los sitios sean actualizados para evitar este tipo de ataque, por lo que prefirieron directamente acotar el problema hablando con los desarrolladores de navegadores.

El problema del ClickJacking, habría sido subestimado por los expertos en seguridad informática, aunque por la advertencia de estos dos sujetos, parecería ser un problema potencial y de caracter crítico.

Más información en Heise

Tags: clickjacking, jeremiah grossman, owasp, robert hansen, rsnake

Ayer nos llegó un filtro de privacidad de 3M que nos han enviado para probarlo.En la web oficial de este producto hayun curioso vídeo de presentación de estos filtros de privacidad.

La primera línea de defensa de la privacidad de nuestros datos pasa porque nadie lea nuestra información y nuestros documentos, incluídos los colegas del trabajo, o cualquier persona que tengamos al lado cuando estamos trabajando con nuestro portátil en un lugar público.

Leer el resto de la noticia »

Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

Secure Computing Corporation ha presentado hace unos días el Geo-Location del Secure Firewall (antes llamado Sidewinder), un nuevo servicio que permite bloquear una conexión en función de la IP basado en información de código de país. El Secure Firewall de Secure Computing es el único firewall que dispone de esta funcionalidad de geolocalización.

Los distintos modelos de este firewall están disponibles desde 1.900 dólares americanos (USD)