Conseguir utilizar esta vulnerabilidad que ofrece el servidor Proftpd, no es muy complicado y cualquiera lo podría conseguir, ya que existe información en la red sobre este tema, y como tener que actuar para poder conseguir el control total de la máquina.

Para evitar este problema, lo principal es actualizar la versión del servidor FTP que estamos utilizando. Por lo que hemos podido comprobar, el problema afecta a las versiones 1.3.2rc3 en adelante, por lo que el primer paso es actualizar lo antes posible a la versión 1.3.3c del servidor FTP Proftpd.

Desde Dimensis ya hemos actuado sobre las máquinas dedicadas y sobre las máquinas que tenemos acceso, actualizando el programa, pero sobre aquellas máquinas que no tenemos el control no hemos podido actuar, por lo que corresponde al usuario, gestionar la actualización del servidor.

Las autoridades germanas insisten en que lo mejor es buscar una alternativa porque nada garantiza la completa seguridad de Explorer.

En el mismo sentido se ha pronunciado la Agencia Nacional de Seguridad francesa (Certa), mientras la compañía intenta solventar un fallo que permite ejecutar un código a distancia cuando se navega con Explorer.

Microsoft ha reconocido que los recientes ataques a los servidores de 35 compañías, entre ellas Google, utilizaron un agujero de seguridad de su navegador, pero rechaza la drástica advertencia realizada por estas dos agencias gubernamentales y afirma que el riesgo para los usuarios es bajo. La compañía considera que los ataques fueron realizados por programadores expertos, “con un fin muy específico” y sin afectar a “usuarios comunes”.

La firma de seguridad Sophos explica que ya existen algunas filtraciones en Internet sobre cómo aprovechar estas brechas de seguridad del navegador de Redmond en sus versiones 6,7 y 8, según recoge PortalTIC.

Fuente: www.itespresso.es

Según los datos recogidos por PandaLabs, estas redes de bots las crean los hackers para utilizarlas con diferentes fines. Entre ellos, para el envío de spam o la distribución de virus. En nuestro país, Madrid encabeza el ranking de ciudades con ordenadores infectados que están enviando spam, con un 25,92%; seguido por Barcelona, con un 15,52%, y Sevilla, con un 6,06.

Llama la atención como España lidera la lista de países con un 44% de los ordenadores infectados, y los siguientes países le siguen muy de lejos. Estados Unidos el 14%, México el 9,37% y Brasil el 4,81%.

Entre los países menos infectados, figura Perú, Holanda y Suecia, con ratios por debajo del 1%. Los datos han sido extraídos de los usuarios que han utilizado la utilidad gratuita Panda ActiveScan durante el mes de octubre y cuyos resultados han encontrado infecciones causadas por alguna de las diferentes familias y variantes de bots.

Contenido publicado en ADSL Zone.

Para acabar con esta situación, el Gobierno ha anunciado la puesta en marcha de un plan de actuación para fomentar entre la ciudadanía y los colectivos empresariales el uso del DNI electrónico, que alcanzará a todos los ciudadanos en unos ocho años. Este plan pretende, además, estimular la oferta de servicios y aplicaciones confiables que impulsen el uso del DNI electrónico, para lo que se dinamizará a la industria de las tecnologías de la información y a los prestadores de servicios.

Las acciones que forman parte del plan se desarrollarán por las diferentes Comunidades Autónomas hasta el mes de julio de 2010. Entre las actuaciones previstas destaca la puesta en marcha de una campaña publicitaria en medios de comunicación y la realización de más de 520 sesiones de formación dirigidas a difundir las ventajas y utilidades del DNI electrónico.

También se realizarán más de 30.000 sesiones de dinamización y demostración en las principales Oficinas de Expedición del DNI, llegando a la totalidad de las provincias españolas. Se organizarán jornadas técnicas dirigidas a empresas y desarrolladores y acciones destinadas a la eliminación de barreras para personas con discapacidad en los Puntos de Actualización del DNI en las Oficinas de Expedición.

Se procederá a la distribución gratuita de cerca de 800.000 lectores de DNI electrónico entre los ciudadanos y empresas, y más de 4 millones de folletos informativos. Por otro lado, se ha creado un portal de información multicanal para la ciudadanía, empresas y Administraciones Públicas con información de utilidad sobre las ventajas y servicios disponibles para el uso del DNI electrónico, y se ha elaborado de un catálogo de servicios para la utilización del DNI electrónico.

¿Qué ventajas tiene el DNI electrónico?

La implantación del DNI electrónico se enmarca en el Plan Avanza2, que se incluye dentro del Plan E , impulsado por el Gobierno de España, donde se recogen las medidas adoptadas para sostener la actividad económica y sentar las bases de un crecimiento sostenible en el futuro.

El DNI electrónico, similar al tradicional, tiene como principal novedad la incorporación de un pequeño circuito integrado (chip), capaz de guardar información de forma segura y procesarla internamente, y permite (además del uso habitual del documento tradicional) acreditar electrónicamente y de forma inequívoca la identidad de la persona para operar en el mundo digital de forma segura con la misma certeza que en el mundo físico.

De esta forma, la ciudadanía podrá realizar múltiples gestiones a través de Internet con las Administraciones Públicas, empresas y otros ciudadanos, de forma segura, a cualquier hora y sin esperas y desplazamientos (realizar compras firmadas a través de Internet, trámites completos con las Administraciones Públicas, acceso a la banca on line, utilizar de forma segura nuestro ordenador personal, firmar documentos electrónicos, …).

Requisitos para utilizar el DNI electrónico

Para la utilización del DNI electrónico es necesario contar con un equipamiento mínimo de elementos informáticos (equipo informático con conexión a Internet y un lector compatible), que permiten el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

El software específico para utilizar el DNI electrónico puede obtenerse gratuitamente en el área de descargas de la web del DNI electrónico.

Todas aquellas personas que se encuentren preocupadas sobre la posibilidad de que su DNI se quede antiguo, deben saber que las previsiones de la Policía y la Guardia Civil apuntan a que este documento estará vigente hasta el año 2017, a pesar del empuje del DNI electrónico.

Fuente: 20minutos.es

Lo que implica que el número de cuentas hackeadas ascendería a 30 mil, según indicó la edición online de la BBC. Aunque es cierto que muchas de las mismas están deshabilitadas o fueron dadas de baja por sus dueños, hay una gran mayoría que están activas.

Por su parte, Google reconoció que en el fraude estarían involucradas unas 500 cuentas de Gmail y que en su poder tendría una tercera lista que no llegó a ser posteada en el sitio. La empresa no develó el número de cuentas que estarían incluidas allí.

Las víctimas fueron afectadas por una operación masiva de phishing. Se desconoce el autor y la técnica que utilizó. Muchos de los damnificados aseguran haber recibido en los últimos meses, un e-mail que, por razones de seguridad, solicitaba un cambio de contraseñas. Pero está por verse.

Fuente: Clarín

El director de marketing de servicios on-line de Microsoft Ibérica, Jesús Redondo, ha destacado que su compañía está “investigando activamente esta situación” y anuncia que se tomarán “las medidas oportunas lo antes posible”. Microsoft no ha ratificado la existencia de esa lista, aunque sí se ha apresurado a destacar “el compromiso de proteger la privacidad” de sus clientes.

La compañía no confirma cómo se han podido obtener los datos personales de esas cuentas, aunque varias fuentes apuntan a un ataque de phishing. Esta actividad delictiva, asociada al robo de contraseñas bancarias, consiste en crear una web falsa en la que el usuario introduce sus datos sin saber que, de esa forma, los está facilitando a terceros.

El listado abarcaba cuentas que comienzan con los caracteres A y B, lo que sugiere que el número de direcciones hackeadas podría ser mucho mayor. En ese caso, se convertiría en el mayor ataque de phishing realizado a un servicio on-line de correo electrónico.

Mientras se conocen más detalles sobre este fallo de seguridad, varios expertos han recomendado a los usuarios de Windows Live cambiar su contraseña de acceso. Hotmail es el servicio de correo más utilizado en España, con más de 13 millones de usuarios, según datos de Nielsen. En el mundo, esta cifra se amplía hasta los 352 millones de usuarios, con un 28% de cuota de mercado.

Fuente: Público.es

El pago se hace a través de Western Union, que remite el dinero a Ucrania, aunque la página desde la que se ofertan está registrada en Moscú. Además de ofrecer los datos de casi cualquier internauta, también existen cuentas de figuras, empresas y personalidades importantes que también están en venta.

“Se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza”, explica el director técnico de PandaLabs, Luis Corróns, y como recoge Silicon News. “Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir información en nombre del personaje, etc. En cualquier caso, es un delito”.

Fuente: www.itespresso.es

En Dimensis queremos ofrecer siempre soluciones competitivas e innovadoras con el menor coste posible. Esta filosofía nos ha motivado para elaborar una nueva oferta de certificados digitales, con modalidades que cubren las diferentes necesidades de seguridad, desde tan sólo 59,90 euros anuales (certificado digital + instalación).

Si todavía no dispones de un certificado digital en tu servidor o página web, no permitas que una mala imagen desmotive a tus posibles compradores. Elige el certificado que mejor se adapte a tus necesidades:

http://www.dimensis.com/certificados-digitales-ssl.html

El estudio, que se ha elaborado recopilando y analizando datos de 3.326 redes WiFi detectadas desde la vía pública en un recorrido de 15 kilómetros, afirma que el 19% de esas conexiones permanecen abiertas sin ningún tipo de protección y solo el 20% de las redes están realmente aseguradas. Así, las de Orange y Vodafone/Tele2 son las redes más seguras, dado que utilizan la encriptación segura WPA, mientras que el 69% de las redes de Ono están abiertas.

 Bandaancha.eu también recuerda a los usuarios que algunos proveedores establecen claves fáciles de averiguar, ya que siguen patrones predefinidos que permite deducir el 70% de sus dígitos. Esto hace que la red sea aún más vulnerable y aumenta las posibilidades de que algún atacante entre en el sistema.

Fuente: revistadeinternet.com

Microsoft ha justificado su particular cruzada afirmando que el gusano constituye un “ataque criminal” y que la oferta de una recompensa acelerará la persecución. Ciudadanos de cualquier país pueden solicitarla, afirma la compañía en un comunicado.

Microsoft también ha anunciado que se ha unido con compañías de seguridad, proveedores de nombres de dominios y otra en una respuesta coordinada y global al gusano, también llamado Downadup. Entre los participantes pueden nombrarse: ICANN), VeriSign, NeuStar, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tech, the Shadowserver Foundation, Arbor Networks y Support Intelligence.

El gusano, que ronda los sistemas informáticos desde el año pasado, se extiende a través de un agujero de seguridad en los sistemas Windows, explotando una vulnerabilidad que Microsoft ya solucionó el pasado mes de octubre. También se extiende a través de dispositivos de almacenamiento, como unidades USB, y redes compartidas. El número de máquinas infectadas podría alcanzar los 12 millones.

No es la primera vez que Microsoft recurre a la fórmula de ofrecer una recompensa con el objetivo de localizar a delincuentes de Internet. En 2005, pagó la misma cantidad que ahora ofrece por identificar a Sven Jaxchan, un joven responsable de la creación del virus Sasser.

Fuente: vnunet.es