El ransomware es un tipo de troyano que, de vez en cuando, asoma al mundo del malware. Esta semana hemos visto un espécimen que nos ha llamado la atención porque utiliza criptografía asimétrica para cifrar los archivos del usuario y pedir así un rescate por ellos. Veamos cómo funciona exactamente y qué fallos y aciertos ha cometido su autor.1.- El troyano (empaquetado con UPX) … [Leer más...] acerca de ¿Vuelve el ransomware? Troyano utiliza criptografía asimétrica (y II)
Archivo de noviembre 2010
Vídeo: ¿Vuelve el ransomware? Troyano utiliza criptografía asimétrica (I)
El ransomware es un tipo de troyano que, de vez en cuando, asoma al mundo del malware. Esta semana hemos visto un espécimen que nos ha llamado la atención porque utiliza criptografía asimétrica para cifrar los archivos del usuario y pedir así un rescate por ellos. La mala noticia es que, al contrario que otros ransomware, este está relativamente bien hecho y los archivos pueden … [Leer más...] acerca de Vídeo: ¿Vuelve el ransomware? Troyano utiliza criptografía asimétrica (I)
Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales.El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar una denegación de servicio a través del envío de un … [Leer más...] acerca de Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. Esta es la octava actualización del kernel en lo que va de año y la que incluye un mayor número de correcciones. A continuación se detallan los … [Leer más...] acerca de Actualización del kernel para Debian Linux 5.x
Grave fallo de seguridad en Android 2.2
Se ha descubierto un fallo de seguridad en el sistema operativo para teléfonos Android 2.2 que podría permitir a un atacante obtener cualquier fichero del usuario almacenado en el teléfono si la víctima visita una web especialmente manipulada.El fallo, descubierto por Thomas Cannon, reside en que el navegador, al visitar una página web, podría tener acceso a cualquier fichero … [Leer más...] acerca de Grave fallo de seguridad en Android 2.2