Domingo, Mayo 20, 2012
  • Oracle GlassFish Enterprise Server: Salto de restricciones
  • Disponible WordPress 3.1.2, corrige fallos de seguridad.
  • Desbordamiento de enteros en PHP 5.x

glassfish-logoOracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Leer Más

wordpress-logoYa se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Leer Más

LogoPHPHace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.

"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.

Leer Más
Contenido


Consejos Redes Sociales Facebook Twitter Privacidad Seguridad Informática Tutoriales Sobre Mi

Falso sitio de YouTube lanza troyano disfrazado de plugin

Viernes, 25 de Febrero de 2011 23:08

Es muy común que, ante la inocencia nuestra se nos aparezca un link ya sea por "recomendación de una amigo" o bien, por lo que es ya una moda, un enlace en la página de la red social mas concurrida de los últimos tiempos Facebook. El hecho es que éste nos dirije a una "perfecta" imitación de la ya clásica página de vídeos.

El simple hecho de querer visualizar uno nos remite a un applet de Java se que se abre constantemente como ventana emergente y nos exige que lo ejecutemos para para así poder ver el video de dicho link.

Un usuario familiarizado y fidelizado en el tema debe saber que, la mayoría de estos sitios utilizan Adobe Flash para reproducir vídeos, por lo que no seria necesario caer en la petición de instalar una aplicación o un códec no confiable.

Investigadores de bitdefender descubrieron recientemente este tipo de páginas:

Falso-youtube

En este ejemplo en particular, la aplicación que en el sitio, pide al usuario ejecutar, es un troyano genérico descargable que, una vez instalado, estará en contacto con su C&C (Centro de Control) para descargar más archivos maliciosos que pueden espiar en tus conversaciones del chat, hacer a tu máquina parte de una botnet DdoS y redirigir tus búsquedas a más sitios maliciosos.

Tags:

Escribir un comentario

Código de seguridad
Refescar

Esta página recomienda el uso de

Google-Chrome-logo-540x360

Usa Chrome y sentí la diferencia

Agotamiento de IPv4

Recibe Actualizaciones Gratis

Podrás dormir tranquil@...

Los más Consultados

Bottom Tab Content

Licencia de Creative Commons
Licenciado bajo Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported License.

Business Directory UK

 

Queres Saber mas sobre mi???