5 julio 2006 - Camyna.

Phising, de nuevo.

Hoy parece que es un día de alto riesgo en esto del phising.

Banesto era el «protagonista» de un intento bastante elaborado, y yo recibía este correo:
Estimado cliente,

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.

Tome este enlace www. gruposantander .es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento tecnico del Banco.

El enlace, no era a esa dirección, obviamente, te envíaba a una con dominio tk. A la saaaaaca!!

Campus Party, 10º aniversario

Entre el 24 y 30 de Julio se celebrará la 10ª edición de Campus Party, en Valencia.

Este año los temas son:
ASTRONOMÍA
CAMPUSBOT
CAMPUSCREA
CAMPUS I+D
DESARROLLADORES
JUEGOS
MODDING
SIMULACION
SOFTWARE LIBRE
CAMPUS E-GOV
CAMPUS CINEMA

Contarán con 3.7 Gb de salida a Internet, y Stephen Hawking, uno de los científicos más destacados de nuestro tiempo, saludará desde las pantallas gigantes instaladas en Feria de Valencia y hablará en exclusiva para Campus Party de la importancia de las nuevas tecnologías de la información.

Toda la información aqui.

Vulnerabilidad en la memoria de Internet Explorer

Van cayendo como gotas, poco a poco, y ninguna semana falla:

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes remotos para, potencialmente, ejecutar código arbitrario.

El fallo se debe a un error de corrupción de memoria en el control de ayuda HTML (hhctrl.ocx) a la hora de procesar la propiedad «Image»
especialmente manipulada. Esto podría ser aprovechado por atacantes para provocar una denegación de servicio en el navegador si se envía a esa propiedad una cadena muy larga varias veces. Potencialmente, podría ejecutarse código arbitrario si un usuario visita una página especialmente manipulada.

No están definidas claramente las versiones en las que el sistema es vulnerable. La prueba de concepto se ha ejecutado con éxito en Windows XP Service Pack 2 completamente parcheados. Según su descubridor, HD Moore, el fallo fue notificado a Microsoft el día seis de marzo.

No se tiene constancia de que la vulnerabilidad esté siendo aprovechada en forma masiva. Se recomienda deshabilitar en el navegador la opción «Ejecutar controles y complementos ActiveX» en la zona de Internet o usar alternativas a la navegación.

Via Hispasec y BrowserFun

Servidor de impresión inalámbrico DLINK DPR-1260

Otra novedad mas para esta semana en productos wifi, y de la marca DLINK- Esta vez se trata del servidor de impresión inalámbrico DPR-1260.

El nuevo servidor de impresión multifunción de D-Link (DPR-1260) está diseñado para oficinas domésticas, escuelas y otros negocios que requieran compartir múltiples impresoras. Los usuarios tienen que conectar una impresora USB a uno de los cuatro puertos USB y ejecutar el asistente de configuración automática para empezar a imprimir y escanear sobre una red inalámbrica.

“Los consumidores y los dueños de pequeños negocios ya no están satisfechos compartiendo recursos de red a través de ordenadores host», dijo Luigi Salmoiraghi Country Manager de D-Link para España y Portugal. “Nuestro servidor de impresión multifunción es el primero de su clase en conectar de forma transparente impresoras y otros recursos compartidos directamente en la red para que cada usuario de la red tenga un acceso instantáneo».

Probado en más de cien modelos de impresoras diferentes, el DPR-1260 de D-Link ofrece compatibilidad entre dispositivos de primera categoría. A la vez, el puerto Ethernet puede utilizarse como un bridge inalámbrico, ofreciendo conectividad inalámbrica para cualquier dispositivo Ethernet.

Todavía no hay precios ni disponibilidad para España, pero estamos hablando de un prodcto que ronda los 95 $ en EEUU.

Via DiarioTI.