29 de marzo de 2010

Vulnerabilidad de ejecución de comandos en SAP GUI

Anunciada una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.



Fuente: Hispasec

Nuevo desafio a la industria musical por parte del buscador de archivos FooFind

El servicio incluye resultados de las redes Edk2 (eMule), Magnet, BiTorrent, Web y FTP
  • El informático español Pablo Soto acaba de presentar un nuevo servicio de búsquedas de archivos, que incluye resultados de las redes Edk2 (eMule), Magnet, BiTorrent, Web y FTP.
  • "Los motores de búsqueda se limitan a una fracción de Internet. Básicamente indexan contenidos de la World Wide Web y creo que es importante ofrecer a los internautas servicios que les permitan localizar información en otras redes, que además son las que más tráfico generan", afirmó Pablo Soto.
  • FooFind es un conjunto de robots. Uno o dos por cada una de las redes de pares existentes en las que buscan e indexan continuamente sus contenidos. Es decir, localizan y seleccionan los nombres de los archivos para después ofrecerlos como resultados de la búsqueda en Foofind.
  • La parte pública del buscador es software libre y cuando esté probado su funcionamiento, Soto podría liberar el código del proyecto.
  • De momento, el internauta ya tiene disponibles nueve millones de archivos, pero la lista crecerá a medida que los robots vayan rastreando estas redes. El servicio de música libre Jamendo, por ejemplo, está totalmente incorporado a Foofind.
  • Millones de internautas utilizan la tecnología que él ha ido desarrollando desde el año 2000 para intercambiar anónimamente archivos de audio, como Blubster , Piolet o Manolito P2P

Fuete: www.elpais.com

No tener derechos de administrador evita el 90% de vulnerabilidades de Windows 7

No utilizar los derechos de Administrador permite a las empresas protegerse además del 94% de los fallos de Internet Explorer, según un análisis de BeyondTrust.

  • También eliminar dichos privilegios impedirían la mayor parte de las vulnerabilidades críticas de Windows 7 , según ha señalado el fabricante de soluciones de seguridad BeyondTrust.
  • La compañía, que ha estado analizando durante 15 meses los boletines de seguridad de Microsoft, asegura que si todos los usuarios tuvieran unos privilegios 'standard' ó “limitados” no se producirían la mayoría de los fallos de seguridad que ocurren durante el uso del sistema operativo.
  • Según este análisis , si se controlan los privilegios de los usuarios, no sólo se podrían evitar el 90% de las vulnerabilidades críticas de Windows 7, sino también el 100% de las vulnerabilidades que se encontraron en Microsoft Office durante el año pasado.
  • Además, también se controlaría el 94% de las de Internet Explorer y el 100% de las de Internet Explorer 8.
  • En total, se controlaría el 64% de las vulnerabilidades de todos los programas de Microsoft, según BeyondTrust.

Fuente: BeyondTrust.

Un spam induce a la descarga de una falsa barra de herramientas de Skype

Un spam (correo no deseado) copia la presentación de la aplicación oficial de Skype y confunde a los usuarios para descargar un troyano.

  • Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques de correo electrónico dirigidos a la barra de herramientas Skype Email Toolbar.
  • El mensaje de correo electrónico no deseado contiene un archivo adjunto llamado Skype Tookbar For Outlook.zip, que podría engañar a los usuarios pero es de hecho un troyano tipo puerta trasera que tiene una detección muy baja entre los antivirus.
  • “Por el momento, los niveles de detección son bajos pues sólo 6 de los principales 42 motores antivirus pueden identificarlo. afirmó Carl Leonard, Gerente de Investigación de Seguridad de Websense Security Labs.

Fuente: Websense.