El grupo alemán de hackers conocido como THC (The Hackers Choice) han lanzado oficialmente una nueva herramienta para realizar ataques de denegación de servicio DDoS, aprovechando una debilidad de SSL para implantar un servidor de Internet. Los detalles técnicos se pueden encontrar en http://www.thc.org/thc-ssl-dos Uno de los miembros anónimos de THC comentó “Hemos decidido hacer […]

  Cisco ha publicado cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes: * Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una […]

Se ha alertado sobre una grave incidencia de seguridad en Internet que se está viviendo en Suecia, como consecuencia de la cual se han hecho públicas más de 200.000 contraseñas, incluidas algunas de reputados periodistas y políticos del país. Según Sophos, el origen de este incidente se remonta al pasado martes, cuando fue atacado el […]

Cuando se utiliza la pestaña “Mensajes” de Facebook, hay una función para adjuntar un archivo. Al utilizar esta función normalmente, Facebook no permite adjuntar un archivo ejecutable. Nathan Power de securitypendest.com descubrió error que permite saltear este mecanismo de seguridad, en donde además no es necesario tener que ser amigo del usuario para enviar el […]

El spam de septiembre relacionado con la recesión tuvo como protagonista las cartas nigerianas con amenazas de muerte o préstamos “anti-crisis”. Los spammers no pierden el tiempo y en esta ocasión aprovechan la crisis financiera y tratan de engañar a más víctimas para mantener su nivel de ingresos. Como viene siendo habitual, los mensajes ofrecen […]

Ya está disponible una versión beta OEM (para fabricantes de equipo original) de Windows 8. Diario Ti: Entre otras cosas, la versión OEM, denominada 8141.0.winmain.111021, tiene una mejor integración con el lenguaje de diseño Metro. Anteriormente ha habido incertidumbre, en el sentido que Windows Media Center quizás no sería un componente de Windows 8. Sin […]

Avira antivirus se identifica a si mismo como spyware “Después de una actualización reciente, anti-virus Avira software informa de su propio archivo AESCRIPT.DLL como un troyano o spyware El archivo de definición fue retirado rápidamente y se sustituyó con una nueva versión – 7.11.16.146 – que resuelve el problema, como se explica en un puesto […]

Investigadores de seguridad de ESET y Sophos han descubierto que hackers han portado un viejo troyano backdoor de Linux a la plataforma Apple Mac OS X, de Apple, ampliando su alcance a computadoras que pueden emplear como parte de sus botnets. De acuerdo a los investigadores, el troyano denominado Tsunami, se conecta a un canal […]

Conforme habíamos indicado, hemos terminado hoy en SATINFO,  la primera versión automatizada del ELISIREF.EXE, para eliminar las variantes conocidas del SIREFEF  (ZERO ACCESS) Como sea que son varias las barreras a eliminar, procedemos primero a detectar y eliminar la “carpeta” con caracteristicas “Function”, tras lo cual se pide reiniciar. Una vez reiniciado el ordenador sin […]

Bubbly, un servicio de la empresa Bubble Motion, con sede en Singapur, permite que los usuarios envíen un mensaje de texto con vínculo a un mensaje de sonido corto para que sus seguidores puedan escucharlo. Para hacerlo posible, Bubble Motion cerró acuerdos con operadores de telefonía móvil para ofrecer este servicio y para compartir ingresos. […]

Complementando la última información sobre el SIREFEF, cabe indicar que los ficheros SYS que escoge para utilizar el malware en su lugar, son los siguientes:   netbt.sys mrxsmb.sys cdrom.sys afd.sys ipsec.sys beep.sys volsnap.sys rdpcdd.sys rasl2tp.sys redbook.sys   Son ficheros de microsoft, que están en la carpeta C:\windows\system32\DRIVERS\ Uno de ellos es escogido en cada infección […]