mOpLin.com

Microsoft hace un par de días instalo en nuestro firefox un plugin sin nuestro consentimiento.
Me pregunto por que toman decisiones de ese tipo, como pueden solo instalar algo de esa forma.
Al menor los que mantienen Firefox ha colocado esta aplicación absurda de Microsoft en lista negra de tal forma que aun cuando fue instalada (Y no es sencillo des-instalarla), no debes preocuparte.

Un punto menos para Microsoft, uno adicional para Firef.. un momento y en primer lugar, por que se instalo algo en el navegador sin mi consentimiento?

Ref:

http://en.wikipedia.org/wiki/Windows_Presentation_Foundation

http://msdn.microsoft.com/en-us/library/ms754130.aspx

Virus Total, análisis de archivos sospechosos.

Una de las reglas más claras en Internet, para no contaminar la computadora con software malicioso (malware) es nunca abrir un documento o archivo adjunto que haya sido enviado a nuestro correo, aun cuando el remitente sea conocido y en especial cuando uno no ha solicitado el envío del mismo.

Ese es el motivo por el que se analizara en este articulo el servicio de Virus Total de Hispasec.

(Leer Más)

Hoy cree una nueva entrada en Wikipedia Español, referente a un estándar muy importante para las empresas que trabajan con Tarjetas de Crédito. En este caso hablo de PCI DSS.

La entrada que cree esta en un formato inicial, me gustaría pedirles a todos que se den un rato para leerla, y si pueden colaboren sobre ella para mejorarla.

Escribí los datos básicos sobre el Estándar, sin embargo seria bueno hacer crecer el artículo, desde ya agradezco por su ayuda.

PCI-DSS en Wikipedia español

CISCO cierra una grave vulnerabilidad
CISCO Systems, ha realizado una notificación sobre una grave vulnerabilidad relacionada a desbordamiento de búfer en su Administrador de Comunicaciones Unificado (Unified Communications Manager – UCM), el cual al ser vulnerado podría causar una negación de servicio.

Según la notificación, el atacante no requiere encontrarse autenticado para vulnerar la falla. Sin embargo la compañía informa que no existen exploits activos evidenciados en la red.

Una forma de controlar la misma se logra deshabilitando el servicio proveedor CLT si no se lo usa, además se puede filtrar el acceso al sistema afectado para disminuir el riesgo de ser afectado.

Los sistemas afectados son Cisco UCM, versiones 4.2, 4.3, 5.1 y 6.0 y Cisco Unfied CallManager versiones 3.3, 4.0, 4.1 y 5.0 para los que se pueden descargar las actualizaciones (Link) http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Referencias:
Cisco (link)

Las entidades financieras reciben más de 7.800 ataques de phishing en todo el mundo durante noviembre

Según el comunicado de prensa emitido por el Centro de Mando Antifraude (AFCC) de RSA en Madrid, el número de ataques registrados de tipo phishing que han sufrido las entidades financieras en el mundo fue de 7.833 en el mes de noviembre.

Perteneciendo de el 62% de estos ataques a firmas bancarias de Estados Unidos y el 12% para firmas Británicas y países como Australia y Colombia que se mantienen en la lista de las 10 principales.

Para más información te recomiendo la lectura del comunicado de prensa.

Referencias:
RSA (link)
Phishing – Glosario (link)

Nueva Vulnerabilidad en Excel
Microsoft informo que existe una nueva vulnerabilidad que afecta las versiones mas antiguas de Excel en Windows y Mac (Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, y Microsoft Excel 2004 para Mac).

Esta vulnerabilidad puede ser afectada en los usuarios que ejecuten archivos Excel creados especialmente para el propósito, permitiendo al atacante obtener control sobre la victima con los privilegios que se encuentren en ejecución.

Referencias:
SecurityFocus (link)
Blog de Seguridad de Microsoft (link)