En realidad esta pequeña aplicación está siendo muy difundida, y es que previene los "RootKits" (comunes sobre todo en servidores) y presenta anuncios de una manera muy interactiva, les recomiendo darse una vuelta por RootKit.nl

Seis vulnerabilidades en la librería de gestión del formato gráfico de código abierto portable network graphics (PNG), utilizado sobre todo en Mozilla, Opera y algunos clientes de correo electrónico, podrían permitir ataques desde el exterior a sistemas operativos Windows, Linux y Mac OS X. La compañía de seguridad Secunia ha calificado los fallos como "muy críticos".

Entre los programas que utilizan el formato se encuentran los navegadores Opera e Internet Explorer en Windows, Mozilla y Netscape en Solaris, y el programa Mail de Mac OS X.

En SecurityFocus escriben un articulo en donde recomienda no usar internet Explorer por la grandes problemas de seguridad, en total 153 fallas desde el 18 April 2001 segun los archivos de vulnerabilidad de SecurityFocus: "IE is a buggy, insecure, dangerous piece of software, and the source of many of the headaches that security pros have to endure..", por otro lado recomiendan usar Mozilla Firefox, disponible para la descarga y listo para instalar.

La que sería una importante vulnerabilidad en el protocolo TCP (Transmission Control Protocol), ha sido revelada esta semana. La gravedad de la misma estriba en que cualquier atacante podría interrumpir a su antojo todas las conexiones realizadas entre servidores y routers, causando un gran caos en Internet.

Según el anuncio, el impacto de este fallo, puede variar entre los diversos fabricantes de routers, y del software utilizado (navegadores, programas de correo, aplicaciones P2P, mensajería instantánea, y muchos otros servicios que hacen al uso diario de Internet).

Este interesante artículo que exponen como fueron hackeado y como hicieron el análisis del ataque, interesante lectura: Como ya nos pasó hace unas semanas, Todo-Linux ha vuelto a ser hackeado. Esta vez el ataque ha sido mucho más preciso y más calculado. He realizado un seguimiento del ataque para poder ver como nos han hackeado y securizar un poco más el site para no caer de nuevo en la misma piedra. El ataque ha sido realizado otra vez desde brasil ¿hemos hecho algo malo a los hermanos de brasil :)?, en fin, éspero que no sea asi. El atacante realizó las peticiones desde la IP 200.210.233.250 y entró a ciencia cierta del el módulo de galeria de fotos My_eGallery que traía PHP Nuke hace unas cuantas versiones".

En Security Focus escriben un interesante artículo sobre un sistema que ha sido hackeado y que debe hacer el investigador para hacer el analisis forenses offline antes de apagar la compu..."Durante el proceso de respuesta ante un incidente de seguridad, a menudo es posible encontrar que el sistema comprometido no ha sido apagado aún por el administrador. Esto brinda una gran oportunidad para obtener mucha información de valor, irrecuperable tras el apagado de la máquina. Nos referimos a cosas como: procesos en ejecución, puertos TCP/UDP abiertos, imágenes de programas borrados pero aún residentes en memoria, el contenido de los buffers, colas de petición de conexión, conexiones establecidas y módulos cargados en la memoria virtual reservada al kernel de Linux..."

Panda ofrece protección renovada contra virus para las plataformas Sendmail, Qmail y Postfix.

Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux, que solucionan un grave problema de seguridad.