Firefox 2.0 es vulnerable, y IE7 no corrige sus errores
Posted by Fede - 25/10/06 at 08:10:34 pmAhora que Firefox es un navegador cada vez más popular, los ataques contra él se intensifican, y las vulnerabilidades surgen de la nada.
Esta vez es vulnerable al primer Torpedo de Zalewski, que supuestamente había sido corregido en la versión 1.5.0.7, hace unos meses.
Las versiones RC3 y Final son las afectadas por esta vulnerabilidad, clasificada por Mozilla como Crítica:
"No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían."
A IE 7 se lo considera (o se lo alaba) como un navegador muy seguro, aunque lamentablemente sigue arrastrando vulnerabilidades de productos y versiones anteriores.
Se trata de que Explorer 7 es vulnerable a la falsificación de su barra de direcciones en una ventana emergente (pop-up), de forma que mediante la introducción de caracteres extra en la URL, se muestra sólo una parte de ésta y se puede aparentar que estamos navegando por un sitio fiable, cuando en realidad nos podemos encontrar en otro bien diferente.
Vía :
Kriptópolis : Firefox 2 : Vulnerable
Kriptópolis : Nueva vulnerabilidad en IE 7
IE7 y WGA : Sin quitar ni remover
Posted by myself - 25/10/06 at 08:10:31 pmIE7 ya está disponible para descargas y como parte de la política anti-piratería de Microsoft, hay que pasar por el proceso de verificación de autenticidad, el famoso WGA. De cómo quitarlo, se ha hablado mucho. Recientemente, el tema parece tomar nueva relevancia cuando se trata de instalar al famoso Internet Explorer 7. HackLabs nos trae un nuevo método para saltar el famoso WGA.
1. Descargar e instalar el programa Orca (mirror), 2. Abrir el archivo WindowsDefender.msi con Orca. 3. Seleccionar la tabla «CustomAction». 4. Click derecho sobre CHECK_WGA y seleccionar Drop Row 5. Ir a la tabla "Dialog" que está a la izquierda 6. Buscar el dialogo que dice «CheckWGA» y cambiar su atributo de 2 a 0 (cero), 7. File > Save (NO usar 'Save As') 8. Cerrar el Orca y ejecutar el instalador.
¿Funciona?
Tengo WiFi. ¿Cómo la mantengo segura?
Posted by myself - 25/10/06 at 04:10:36 pm
Ayer me tocó montar una red inalámbrica. No es que no lo hubiese hecho antes, pero mientras lo hacía, no dejaron de surgir preguntas en torno a la seguridad.
Hoy, hablando con mi amigo Google, pude encontrar algunas páginas interesantes.
La seguridad de una red inalámbrica parece tener nombre y apellido: Encriptación WEP.
Por ahora, no entraré en muchos detalles técnicos 'molestos'. Pero sugiero esta buena lectura 
¡Windows 1.0! ¡A la venta ya¡ -Y trae Write y Reversi
Posted by myself - 25/10/06 at 08:10:09 amDesde [ Fredericiana ]
Desde Redmond, con amor -(La torta que Microsoft le envió a Mozilla)
Posted by myself - 25/10/06 at 08:10:54 amMe pregunto si esta torta llevaría algún bug típico de Microsoft incorporado. O si era una torta de Troya.
En todo caso, dejando de lado los malos pensamientos, es una buena iniciativa, ¿o no?
Pd. Fuera de toda competencia, detrás de cada software existen cientos de personas que lejos de competir para quedarse con un tajo de la web, trabajan por hacer un mejor programa. Es ese compañerismo y respeto el que debe prevalecer. Desde [ SpywareSucks ]
Gaim: OpenSource MSN Messenger
Posted by myself - 24/10/06 at 11:10:42 pm
Existen varias opciones OpenSource para el MSN Messenger. aMSN y Gaim son dos de las más reconocidas. Estaba leyendo un artículo que habla sobre la nueva versión del Gaim y esto es lo que se dice: Actualmente en desarrollo y en su fase Beta4, Gaim 2.0 trae varias novedades y mejorada interfaz de usuario. Continua con soporte para AIM, Yahoo!, MSN, Groupwise, IRC y otros tal como su predecesor, Gaim 1.5. La versión 1.5, aunque poco vistosa, era bastante útil, estable y segura. También tiene una buena cantidad de plugins. Esperaré por la nueva versión para comentar algunas cosas. Pero se ve que han tomado su tiempo para mejorar.
Los niveles de infección vírica en Mac OS X aumentan
Posted by Fede - 24/10/06 at 06:10:19 pmSi bien los valores son muy bajos aún, Mac OS X ya tiene 72 virus activos en 2006, frente a los 19 de 2004.
En la actualidad Mac OS X se considera un sistema libre e inmune a estas amenazas, debido a que solo tiene en su poder al 5% del mercado mundial, y los creadores de virus no se molestarían en un sistema tan poco usado.
Symantec analizó los virus de Mac aún activos, y elaboró un informe incluyendo comparaciones con años anteriores, además de con otros sistemas que sÃí son muy afectados por código malicioso (Windows).
Esta amenaza en las computadoras de Apple Computers no es nueva, ya que en los 90 habían aparecido virus muy dañinos para la plataforma, aunque los niveles nunca aumentaron de esta forma.
Fuente > Bitelia
El nuevo gusano Stration ataca masivamente
Posted by Fede - 23/10/06 at 06:10:36 pmWin32/Stration (también llamado Spamta o Warezov) es una familia de gusanos que se propaga a través de Correo Electrónico, llegando a presentar más de 300 variantes entre entre Septiembre y Octubre.
Como dije antes, se propaga a través de e-mails, intentando infectar a un gran número de PCs, cambiando de código para evitar ser detectado por los antivirus de firmas, que no poseer protección proactiva o heurística.
Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de Internet, informando al usuario que se han detectado mensajes infectados provenientes de su casilla y adjuntando un supuesto "parche" para resolver el problema.
Tras infectar en sistema, el gusano intenta detener las aplicaciones de seguridad (antivirus, firewall, antispyware, etc) y continuar su propagación.
Para evitar la infección se recomienda no abrir ningún archivo adjunto proveniente de internet.
bolsanegra.blog y la nueva basura
Posted by myself - 23/10/06 at 05:10:18 pmHa sido satisfactorio ver el crecimiento de bolsanegra.blog en los últimos -y primeros- 5 meses de vida. De ser una página que comentaba unas pocas noticias, a ser una que contribuye al entendimiento de los riesgos a los que estamos sometidos como internautas -y ser una página que muestra la basura de nuestra red de una manera menos dolorosa que un libro de hacking. De ser una página hecha por una sola persona, a ser una en donde ya han colaborado de muchas maneras no menos de 8. Aquí entran Mónica, que con su único post me dio pie a reformar muchas cosas. JesusGuevara, con quien hablaba en el foro de CANTV. Entran Kas y Xabi Dellugo, ambos, con ánimos de ser el motor gráfico que impulse a bolsanegra. Ya pronto les pondré tarea, no se preocupen. Laurem, que siempre ha estado al tanto de la página, interseada en aprender y la seguridad de su equipo y por supuesto César (C3s4r), a quien considero el más fiel de los lectores. El infaltable Benyi con quien discutía sobre los blogs hace bastante tiempo. Nany, por recordarme lo básico del diseño y usabilidad -o eso creemos- Y finalmente, la lista incluye a Fede, quien ha colaborado con buenos posts sobre seguridad, buenos comentarios y una buena actitud de blogger 
bolsanegra.blog cumplirá 6 meses próximamente y lo celebrará con un cambio de piel, de servidor, de dominio, de secciones. Aquellas personas interesadas en llenar la bolsa, de alguna manera u otra, desde la interfaz gráfica, colaborar con sus imágenes y hasta postear activamente, pueden contactarme a myself[at]cantv[dot]net o dejar su mensaje aquí. Gracias por su apoyo. Siempre. [m]YSELF
Firefox vs. Ie7 ¿Quién da más?
Posted by myself - 23/10/06 at 04:10:32 pmMe gustaría saber las opiniones de los usuarios respecto de estos dos navegadores. Ya algunos estarín al tanto de la vulnerabilidad de IE7, que según afirma Microsoft es una vieja vulnerabilidad de Outlook Express (¿se leyó lo de vieja vulnerabilidad?) Por su parte, los que apoyan a Firefox, esperarán quizá un poco a que sus extensiones favoritas funcionen eficientemente. ¿Qué opinan ustedes de todo este revuelo? La gente de Mozilla no se siente amenazada por la nueva versión de IE7, que presenta un cambio drástrico en interfaz como los que se han venido dando en los productos de Microsoft últimamente. Habrá que esperar. Aún no encuentro detalles del número de descargas durante las primeras 24 horas. Aunque este número puede verse alterado debido a que IE7 se descarga vía actualizaciones automáticas.
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (330)
- Blog (rss) (126)
- Browsers (rss) (69)
- Buscadores (rss) (19)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (119)
- Seguridad (rss) (346)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- August 2008 (5)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
